IoTの認識の差がインシデント発生率の差に、2年間で約90億円損失した企業も(デジサート・ジャパン) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.01.16(水)

IoTの認識の差がインシデント発生率の差に、2年間で約90億円損失した企業も(デジサート・ジャパン)

デジサート・ジャパンは、米デジサート・インクが実施した「IoTセキュリティの現状に関する調査2018」の結果を発表した。

調査・レポート・白書 調査・ホワイトペーパー
デジサート・ジャパン合同会社は12月20日、米デジサート・インクが実施した「IoTセキュリティの現状に関する調査2018」の結果を発表した。同調査は2018年9月、米国、英国、ドイツ、フランス、日本の重要インフラストラクチャ業界700の企業・組織を対象に、ReRez Researchにより実施したもの。日本企業は100社が含まれている。

調査結果によると、企業がビジネスモデルにIoTを取り入れる際に、実践方法の誤りによって多額の金銭的損失が発生し続けていることが明らかになったとしている。過去2年間で約8,100万ドル(約90億7,200万円)の損失が発生した企業もあった。日本の企業では、過去2年間にIoT関連で発生したコストの内訳で多かったのは、「金銭的損害(49%)」「生産性の喪失(38%)」「評価・評判の喪失(26%)」「株式価格(25%)」「個人のキャリアに与える否定的影響(21%)」となっている。

現在IoTが極めて重要であると回答した企業は83%で、92%が今後2年以内に自社に極めて重要になると回答している。そして、IoTプロジェクトの懸念点には、82%(「やや懸念する」から「極めて懸念する」の合計)が「セキュリティ」と「プライバシー」と答えている。

調査結果では、標準的な調査方法論を使って企業を次の3つの階層に分類している。
・上位企業:問題が少なく、IoTセキュリティの特定側面への対応に精通している企業
・中間企業:IoTセキュリティの成果スコアが中程度の企業
・下位企業:多くの問題が発生しており、IoTセキュリティの習得が困難であると答えることが多い企業

当然ながら、上位企業と下位企業ではIoT関連のセキュリティインシデントの発生率に大きな差があった。例えば、IoTベースのDoS攻撃を受けた回数は、下位企業は上位企業の4.6倍以上であり、同様にIoTへの不正アクセスは4.8倍以上、IoTベースのデータ漏えいの発生は約2.3倍、IoTベースのマルウェアやランサムウェア攻撃を受けた回数は3.3倍となっている。

デジサートでは、「リスクを見直す」「すべてを暗号化する」「常に認証する」「「完全性の実装」「拡張性を考量して戦略を立てる」の5つのベストプラクティスを推奨している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

PageTop

特集

アクセスランキング

  1. アナログゲームで体験するサイバーセキュリティ模擬訓練 ~ インシデント対応ボードゲーム金融版ワークショップレポート

    アナログゲームで体験するサイバーセキュリティ模擬訓練 ~ インシデント対応ボードゲーム金融版ワークショップレポート

  2. セキュリティエンジニアに一番必要なのは「好き!」の気持ち、MBSD Cybersecurity Challenges 2018 レポート

    セキュリティエンジニアに一番必要なのは「好き!」の気持ち、MBSD Cybersecurity Challenges 2018 レポート

  3. 「Webシステム/Webアプリケーションセキュリティ要件書 Ver.3.0」を公開(脆弱性診断士スキルマッププロジェクト)

    「Webシステム/Webアプリケーションセキュリティ要件書 Ver.3.0」を公開(脆弱性診断士スキルマッププロジェクト)

  4. ここが変だよ日本のセキュリティ 第36回 「2018セキュリティ流行語大賞」

    ここが変だよ日本のセキュリティ 第36回 「2018セキュリティ流行語大賞」

  5. 2019 年新春の決意:お年玉で絶対に買ってはいけない「最新技術製品」(The Register)

    2019 年新春の決意:お年玉で絶対に買ってはいけない「最新技術製品」(The Register)

  6. スマートスピーカーや5G回線の悪用など予測--2019年のセキュリティ(ジュニパーネットワークス)

    スマートスピーカーや5G回線の悪用など予測--2019年のセキュリティ(ジュニパーネットワークス)

  7. フィッシングサイトで詐取されたアカウントから迷惑メールを多数配信、個人情報漏えいの可能性も(東京外国語大学)

    フィッシングサイトで詐取されたアカウントから迷惑メールを多数配信、個人情報漏えいの可能性も(東京外国語大学)

  8. 国税庁での契約・法令違反の再委託を受けて調査を実施、埼玉県内の6市でも無許諾が判明(AGS)

    国税庁での契約・法令違反の再委託を受けて調査を実施、埼玉県内の6市でも無許諾が判明(AGS)

  9. 国際学会で離席した隙をつかれノートパソコンが盗難被害に(長岡技術科学大学)

    国際学会で離席した隙をつかれノートパソコンが盗難被害に(長岡技術科学大学)

  10. オムロンの「CX-One」に任意コード実行の脆弱性(JVN)

    オムロンの「CX-One」に任意コード実行の脆弱性(JVN)

ランキングをもっと見る