社内のIoTデバイス把握できず、責任の所在も不明――セキュリティ企業が実態調査

世界の約600社を対象とした調査で、82％が「自分たちのネットワークに接続されたデバイスを100％は把握できていない」と回答した。

　社内で増え続けるIoTデバイスの存在はIT担当者も把握しきれず、責任の所在もあいまいになりがち――。IoTセキュリティを手掛ける米ForeScout Technologiesが11月8日に発表した調査結果で、大企業のそんな実態が浮き彫りになった。

　調査はForeScoutの委託でForrester Consultingが実施し、米欧やオーストラリアなど6カ国で従業員2500人以上の組織を対象として、ITおよび事業部門の責任者603人にIoTセキュリティの現状について質問した。

　その結果、82％が「自分たちのネットワークに接続されたデバイスを100％は把握できていない」と回答。90％は、今後数年でそうしたデバイスの数はさらに増えると予想した。

米ForeScout Technologiesの調査結果

　IoTデバイスのセキュリティ責任者は誰かという質問については、IT担当者の44％、事業部門担当者の36％が「セキュリティオペレーションセンター（SOC）の専門家」と答えるなど、ITと事業部門の間に認識のすれ違いがあり、責任の所在をめぐる問題が浮かび上がったという。

　こうした現状の中、77％は「IoTデバイスの増加が、重大なセキュリティ上の課題を生じさせている」と認識し、「IoTに関する不安から、セキュリティ戦略の見直しを迫られている」という回答は76％に上った。

　ForeScoutは法人向けにIoTセキュリティサービスを提供する立場から、「新しいデバイスがネットに接続されるたびに、企業に対する攻撃経路は増える。たった1台のデバイスからネットワーク全体に侵入され、業務が混乱して業績に影響が出ることもある」と警告している。