社内のIoTデバイス把握できず、責任の所在も不明――セキュリティ企業が実態調査
世界の約600社を対象とした調査で、82%が「自分たちのネットワークに接続されたデバイスを100%は把握できていない」と回答した。
社内で増え続けるIoTデバイスの存在はIT担当者も把握しきれず、責任の所在もあいまいになりがち――。IoTセキュリティを手掛ける米ForeScout Technologiesが11月8日に発表した調査結果で、大企業のそんな実態が浮き彫りになった。
調査はForeScoutの委託でForrester Consultingが実施し、米欧やオーストラリアなど6カ国で従業員2500人以上の組織を対象として、ITおよび事業部門の責任者603人にIoTセキュリティの現状について質問した。
その結果、82%が「自分たちのネットワークに接続されたデバイスを100%は把握できていない」と回答。90%は、今後数年でそうしたデバイスの数はさらに増えると予想した。
IoTデバイスのセキュリティ責任者は誰かという質問については、IT担当者の44%、事業部門担当者の36%が「セキュリティオペレーションセンター(SOC)の専門家」と答えるなど、ITと事業部門の間に認識のすれ違いがあり、責任の所在をめぐる問題が浮かび上がったという。
こうした現状の中、77%は「IoTデバイスの増加が、重大なセキュリティ上の課題を生じさせている」と認識し、「IoTに関する不安から、セキュリティ戦略の見直しを迫られている」という回答は76%に上った。
ForeScoutは法人向けにIoTセキュリティサービスを提供する立場から、「新しいデバイスがネットに接続されるたびに、企業に対する攻撃経路は増える。たった1台のデバイスからネットワーク全体に侵入され、業務が混乱して業績に影響が出ることもある」と警告している。
関連記事
- Miraiが露呈するIoT機器の危うい現状、総括報告書で指摘
史上最大級のDDoS攻撃を発生させたIoTマルウェア「Mirai」は、セキュリティが手薄なIoTデバイスのエコシステムのもろさを浮き彫りにした。 - 「IoT時代のセキュリティ対策」はどうすべきか
あらゆるモノがインターネットにつながる「IoT」への関心の高まりとともに、そのセキュリティへの懸念も強まっている。IoT時代のセキュリティ対策は、もはや「対症療法」では追いつかない。これを私たちは肝に銘じておくべきだ。 - 2017年版のセキュリティ10大脅威、IoTが初のランクイン
個人のトップはネットバンキング、組織では標的型攻撃となった。 - 第35回 いまIoTで”コンシューマー向け機器”が危ない理由
日本ネットワーク協会(JNSA)が、コンシューマー向け機器の脆弱性に警鐘を鳴らすために「コンシューマ向けIoTセキュリティガイド」を公開した。今回はコンシューマー向けIoTの状況から現在のIoTセキュリティの脅威がどこにあるかを解説する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.