IDC Japanは、国内IoTデバイス/センサーセキュリティ市場動向に関するレポートとして「2021年国内IoT/OTセキュリティ市場におけるソリューションサービスのビジネス動向」を9月6日に発表した。これによると、IT(Internet of Things)/OT(Operational Technology)コンバージェンスの推進と、OTシステム向けのマネージドセキュリティサービスの提供によって、OT環境のセキュリティ強化を実現すべきと提言している。

IoT/IIoT/OTセキュリティ対策の製品やサービスで期待する機能
(出典:IDC Japan)

 これまで閉ざされたネットワーク環境でセキュリティリスクが小さかったOT環境は、ネットワークにつながることでサイバー攻撃のリスクが大幅に高まり、世界各地、国内でもサイバー攻撃による工場の生産停止やインフラのサービス停止など、事件/事故の報告が多発するようになったという。

 また、IoTを活用したDXの推進は、大企業だけでなく中小規模の企業へと拡大。経験やセキュリティ人材不足の企業では、セキュリティを十分に考慮したDXを自社だけで実現することが難しいケースがあり、アセスメントサービス、導入コンサルティングサービス、運用保守サービス、プラットフォームを介したエコシステムの提供など、セキュリティ対策支援を専門家が提供するセキュリティサービスへの期待が高まっているとのことだ。

 IDCが今年2月に実施したIoT/OTにかかわる企業のセキュリティ対策の実態について行ったユーザー調査では、IoT/IIoT/OTセキュリティ対策の製品やサービスで期待する機能について質問している。

 回答の上位4項目は、セキュリティ運用管理にかかわる機能/サービスだった。「脆弱性/リスク管理」「統合監視/管理機能(ITシステムとIoT/IIoTやOTシステムの統合)」「リモートアクセス」「デバイスの可視化と管理(資産の棚卸し)」は、既存システムで顕在化している課題を解決するソリューションとして、または新規システムの導入に対する懸念事項として挙げられているとした。

 製品の機能で提供される項目以外のセキュリティサービスに期待する機能として、「ソフトウェア/ファームウェアなどの管理やバージョンアップサービス」が11.7%だが、「SOCによる監視サービス」「システムインテグレーションサービス(導入支援など)」「コンサルティングサービス(アセスメント、リスク分析など)」「インシデントレスポンスサービス(マルウェア解析や復旧支援など)」がいずれも10%を下回る結果。

 ITシステムと異なるIoTデバイスのユーザーが意識的に関与することが少ないIoTデバイスは、一度サービスが開始されると常に稼働状態にあり、定期的な再起動や脆弱性やパッチの適用確認などがおろそかになる傾向があるという。そのため、管理者からは定期的、自動的にセキュリティを確保する製品やサービスへの期待が高まっているとのことだ。

 これらの結果は、ITサプライヤーへの製品機能として、または、システムインテグレーターなどのITサービスプロバイダーへのセキュリティサービスメニュー拡充への期待と捉えることができるとしている。