ニュース
国内IoT/OTセキュリティ市場調査、対策支援を専門家が提供するサービスに期待~IDC Japan調査
2021年9月7日 09:30
IDC Japan株式会社は6日、国内IoTデバイス/センサーセキュリティ市場動向に関するレポートとして、2021年国内IoT/OTセキュリティ市場における ソリューションサービスのビジネス動向を発表した。レポートでは、IT(Internet of Things)/OT(Operational Technology)コンバージェンスの推進と、OTシステム向けのマネージドセキュリティサービスの提供によって、OT環境のセキュリティ強化を実現すべきと提言している。
IDC Japanでは、これまで閉ざされたネットワーク環境でセキュリティリスクが小さかったOT環境は、ネットワークに繋がることでサイバー攻撃のリスクが飛躍的に高まり、世界各地、国内でもサイバー攻撃による工場の生産停止やインフラのサービス停止など、事件/事故の報告が多発するようになったと指摘。
また、IoTを活用したデジタルトランスフォーメーション(DX)の推進は、大企業だけでなく中小規模の企業へと拡大しつつあり、経験やセキュリティ人材不足の企業においては、セキュリティを十分に考慮したDXを自社だけで実現することが難しいケースがあると説明。そのため、アセスメントサービス、導入コンサルティングサービス、運用保守サービス、プラットフォームを介したエコシステムの提供など、セキュリティ対策支援を専門家が提供するセキュリティサービスへの期待が高まっているとしている。
調査レポートでは、多様な形態で提供されるIoT/OTセキュリティサービス市場を調査し、関連するサービスを提供する企業の特徴的なビジネスモデルや戦略について分析した。IDC Japan ソフトウェア&セキュリティ リサーチマネージャーの赤間健一氏は、「IoT/OTセキュリティサービスは、経験やセキュリティ人材が十分でない企業においてもDXの実現を支援し、IT/OTコンバージェンスによるシステムの統合化や低廉化によって製品やサービスの需要を拡大し、IoT/OTセキュリティサービス市場は成長していくとみている」と述べている。
IDC Japanが2021年2月に実施した、IoT/OTに関わる企業のセキュリティ対策についてのユーザー調査では、IoT/IIoT(Industrial IoT)/OTセキュリティ対策の製品やサービスに関して、ユーザーが期待する機能を調査している。この調査では、回答の上位4項目はセキュリティ運用管理に関わる機能/サービスとなった。
また、製品の機能で提供される項目以外のセキュリティサービスへ期待する機能としては、「ソフトウェア/ファームウェアなどの管理やバージョンアップサービス」が11.7%で、「SOCによる監視サービス」「システムインテグレーションサービス(導入支援など)」「コンサルティングサービス(アセスメント、リスク分析など)」「インシデントレスポンスサービス(マルウェア解析や復旧支援など)」はいずれも10%を下回る結果となった。
IoTデバイスは、一度サービスが開始されると、定期的な再起動や脆弱性やパッチの適用確認などがおろそかになる傾向があり、管理者としては運用負荷を鑑みて、定期的、自動的にセキュリティを確保する製品やサービスへの期待が高まると説明。これらの結果は、ITサプライヤーへの製品機能として、または、システムインテグレーターなどのITサービスプロバイダーへの、セキュリティサービスメニュー拡充への期待と捉えることができるとしている。
