IoTデバイスの侵害を検出できない企業がまだ半数近く存在
IoTのデータ、サービス、デバイス保護のためのブロックチェーン利用が倍増
アムステルダム--(BUSINESS WIRE)-- デジタルセキュリティの世界的リーダーであるジェムアルトはIoTセキュリティに関する国際調査の結果、自社のIoTデバイスが侵害されたことを検出する能力を持つ企業が、48%に留まると本日発表しました。調査対象国の中で最も低い数値となった日本は32%という結果でした。その一方で、企業がIoTセキュリティへの取り組みを強化していることも明らかになりました。
IoTセキュリティ対策への支出は、IoT予算での比率が2017年11%から2018年13%へ増加
90%の企業がIoTセキュリティは顧客のための重要な懸念事項であると認識
IoTセキュリティが倫理的責任であるとの認識が、1年前の4%から約3倍の14%へ増加
ネットワークに接続されるデバイス数が2023年には200億個に達すると見込まれる状況において、IoTデバイスへの侵害検出が可能な限り有効に実施されるよう、企業は早急に対策をとる必要があります。
ジェムアルトが、日本人100人を含む10の国と地域のIT部門とビジネス部門の意思決定者950人を対象に実施した本調査により、政府による関与の必要性として企業の79%がIoTセキュリティに関するガイドライン強化、59%がIoT保護に対する責任の所在の明確化を求めていることが明らかになりました。多くの政府がIoTに特化した規制の導入を既に実施しているもしくは予定を発表している中、大半の企業(95%)は統一的な規制が存在するべきだと考えています。同様に、消費者1の95%もIoTデバイスにセキュリティ規制を適用することを期待しています。
ジェムアルトのデータプロテクション事業部門CTOのJason
Hartは、次のように述べています。「IoT対応端末の数が増加している中、侵害が発生した際に企業が検出できないことは、極めて憂慮すべき状況です。業界の指針となる統一的な規制が存在しないため、脅威が増加するとともに企業の脆弱性も高まっていることに対して、誰もが懸念しています。この状況を改善するためには、政府が速やかに行動を起こし、IT業界がセキュリティをコントロールできるよう支援する必要が求められています」
セキュリティは依然として大きな課題
脅威への対応が重大な責務となる中、ネットワーク上のデバイスやIoTサービスのセキュリティ確保を課題として認識している企業は、政府の関与として特にデータ漏えい防止(38%)と膨大なデータ収集(34%)へのニーズが高めています。増加し続けるデータを保護すること自体が問題となりつつあり、IoT利用およびそのセキュリティに資金を投じている企業のうち、データをすべて暗号化していると回答した企業は59%に留まりました。調査対象国の中で最も低い数値となった日本は50%という結果でした。
IoT業界の努力に消費者1があまり満足していないことは明白であり、セキュリティの改善が必要と考える消費者は62%に上っています。最も懸念される領域として、接続されたデバイスによるデータ保護の不備と答えた人が54%に上り、続いてハッカーなどの不正な人物がデバイスを支配する可能性が51%、個人情報に対する統制の欠如が50%という数値が報告されています。
IoTセキュリティツールとしてブロックチェーンの利用が加速
業界が規制を求めている一方、業界自らも対応方法を探り、候補となる技術としてブロックチェーンが浮上しています。ブロックチェーンの採用は、過去12カ月間で9%から19%へと倍増しています。さらに、回答者の23%が、ブロックチェーン技術がIoTデバイスのセキュリティ確保のための理想的なソリューションになると回答しています。現在、ブロックチェーン技術を採用していない組織においても、そのうちの91%が将来の採用を検討しています。
ブロックチェーン技術がIoTデバイスのセキュリティ確保で使用が進む一方、企業はサイバー犯罪からの保護対策として他の方法も継続的に利用しています。データの暗号化は71%に上り、続いてパスワード保護が66%、2要素認証が38%という結果でした。
Jason
Hartは、さらに次のようにも述べています。「企業が収集・蓄積している大量のデータを保護することに重圧を感じていることは明らかです。ブロックチェーンなどセキュリティ面への投資を増やし、この問題に対応しようとしていることは良い傾向ですが、脆弱な状態のままにならないようにするために、より直接的な指導も必要であるとも言えます。侵害が発生した際に被害を受けるのは企業自身であるため、企業は政府が行動を起こすように求めていく必要があります」
1 ジェムアルトのConnected Living in 2030 Report
参考資料
本調査The State of IoT Security(IoTセキュリティの現状)の詳細は、こちらのWebサイトをご覧ください。
ジェムアルトのIoTデータセキュリティソリューション
IoTセキュリティ - 成功の主要要素のホワイトペーパー
ジェムアルトによるIoTセキュリティのマイクロサイト
ジェムアルトのConnected
Living in 2030 Report
ネットワークと情報システムのセキュリティーに関する指令
欧州連合eプライバシー規則(2019年施行)
ジェムアルトについて
ジェムアルト(ユーロネクスト NL0000400653
GTO)はデジタルセキュリティの世界的なリーダー企業であり、2017年の年間売上高は30億ユーロを記録し、世界の180ヶ国以上に顧客を有しています。ジェムアルトは、急速に発展し、密接につながったデジタル社会に信頼をもたらします。
セキュアなソフトウェアから、生体認証及びデータの暗号化までを実現する当社の技術とサービスにより、企業や行政機関は、本人認証とデータ保護が可能となり、個人用デバイス、コネクテッド・オブジェクト、クラウド、およびこうしたデバイス・環境間で安全性を保ち、サービスを提供します。
ジェムアルトのソリューションは、決済から企業セキュリティ、さらにモノのインターネットまで、現代生活の中心に据えられています。当社は人々、取引、オブジェクトの認証を行い、データを暗号化し、ソフトウェアに価値を生み出します。これにより、当社のお客様は何十億もの人々やモノにセキュアなデジタルサービスを提供することができます。
当社は世界47ヶ国に114の事業所、40の発行センターおよびデータセンター、35の研究所およびソフトウェア開発拠点を構え、1万5千人以上の従業員を擁しています。
詳しい情報はwww.gemalto.com/japanを参照いただくか、Twitterで@gemalto_asiaをフォローしてください。
本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。
Contacts
【本件に関するお問い合わせ】
ジェムアルト株式会社 広報窓口(旭エージェンシー内)
担当:松本/西田
Tel:
03-5574-7890
Email: gemalto@asahi-ag.co.jp