IoT セキュリティ

企業のIoT環境が生み出すセキュリティリスクトップ10

多くの企業は、コネクテッドデバイスの使用時に直面するリスクの規模を認識できておらず、それらの脅威の管理に関して、後れを取っているという。デロイトとDragosが先頃発表した調査結果から明らかになった。

 モノのインターネット(IoT)と産業用モノのインターネット(IIoT)の台頭は組織に新たな恩恵をもたらすが、その一方で重大なサイバーセキュリティリスクを生み出し、攻撃面も拡大させる。しかし、DeloitteとDragosが先頃発表した「How Much Do Organizations Understand the Risk Exposure of IoT Devices?」(組織はIoTデバイスのリスクエクスポージャーをどれだけ理解しているのか)レポートによると、多くの企業は、コネクテッドデバイスの使用時に直面するリスクの規模を認識できておらず、それらの脅威の管理に関して、後れを取っているという。

 組織はIoTおよびIIoT製品の設計と展開について、セキュリティバイデザインのアプローチを実装すべきだ、とレポートは提言している。このアプローチでは、製品の設計とそれが実装される環境の両方に、サイバーセキュリティ慣行をデフォルトで組み込む。

 レポートによると、セキュリティバイデザインは、製品の構築時に最初からセキュリティ問題を解決しておくことで、時間を節約し、コストを削減するという。さまざまな業界や職種の4200人以上のプロフェッショナルを対象に実施された調査では、コネクテッド製品やコネクテッドデバイスを開発したり、展開したりするとき、DevSecOpsをライフサイクル全体に組み込んで、チームがさまざまな展開環境で法務部門や調達部門、コンプライアンス部門と協力することが極めて重要である、と半数近く(48%)の回答者が述べた。

 Deloitteによると、現在のIoT環境が生み出すセキュリティリスクのトップ10は以下の通りで、組織はそれらに対処する必要があるという。

編集部おすすめの関連記事

残り本文:約1728文字 ログインして続きを読んでください。

「IoT」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
IoT
ドローン
ロボット
VR・AR
AI・機械学習
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. AWSが提唱する、モダン分析プラットフォームのアーキテクチャと構築手法
  2. AWS資料、ジョブに特化した目的別データベースを選定するためのガイド
  3. Zero Trust Workbook--ゼロ トラストの先にある世界を知るためのガイダンス
  4. 「ゼロトラスト」時代のネットワークセキュリティの思わぬ落とし穴に注意せよ
  5. データ駆動型の組織でビジネスの俊敏性を実現するには?戦略的な意思決定とイノベーションを両立へ

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]