社内のIoTデバイス把握できず、責任の所在も不明――セキュリティ企業が実態調査

世界の約600社を対象とした調査で、82%が「自分たちのネットワークに接続されたデバイスを100%は把握できていない」と回答した。

» 2017年11月09日 08時10分 公開
[鈴木聖子ITmedia]

 社内で増え続けるIoTデバイスの存在はIT担当者も把握しきれず、責任の所在もあいまいになりがち――。IoTセキュリティを手掛ける米ForeScout Technologiesが11月8日に発表した調査結果で、大企業のそんな実態が浮き彫りになった。

 調査はForeScoutの委託でForrester Consultingが実施し、米欧やオーストラリアなど6カ国で従業員2500人以上の組織を対象として、ITおよび事業部門の責任者603人にIoTセキュリティの現状について質問した。

 その結果、82%が「自分たちのネットワークに接続されたデバイスを100%は把握できていない」と回答。90%は、今後数年でそうしたデバイスの数はさらに増えると予想した。

photo 米ForeScout Technologiesの調査結果

 IoTデバイスのセキュリティ責任者は誰かという質問については、IT担当者の44%、事業部門担当者の36%が「セキュリティオペレーションセンター(SOC)の専門家」と答えるなど、ITと事業部門の間に認識のすれ違いがあり、責任の所在をめぐる問題が浮かび上がったという。

 こうした現状の中、77%は「IoTデバイスの増加が、重大なセキュリティ上の課題を生じさせている」と認識し、「IoTに関する不安から、セキュリティ戦略の見直しを迫られている」という回答は76%に上った。

 ForeScoutは法人向けにIoTセキュリティサービスを提供する立場から、「新しいデバイスがネットに接続されるたびに、企業に対する攻撃経路は増える。たった1台のデバイスからネットワーク全体に侵入され、業務が混乱して業績に影響が出ることもある」と警告している。

関連キーワード

IoT | セキュリティ


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ