「IoTセキュリティ」のために、今、理解しておくべきこと：「2020年には、サイバー攻撃の25％強がIoTを標的にする」

マイクロソフトが、IoTのセキュリティに関する理解促進を目的とした「IoTセキュリティの動向まとめ」を公開した。

[＠IT]

　米マイクロソフトは2016年8月24日（米国時間）、IoT（Internet of Things）におけるセキュリティトレンドをまとめたインフォグラフィック「Top Trends in IoT Security」を同社の公式ブログで公開した。

　マイクロソフトは同ブログで、「IoTの拡大を背景に、世界の企業におけるネットワークインフラやデジタルIDの管理の在り方が変わりつつある。それに伴って新たなサイバーセキュリティ課題が多く生じている」と警鐘する。

　しかし、「このような複雑さやリスクを理由に、IoTの導入に及び腰となってしまうのも大きなマイナスだ。IoTがもたらす大きな機会を、セキュリティ問題を理由に逃してはならない。IoTセキュリティは手に負えない問題ではなく、プロアクティブで戦略的な考え方に基づいて対策に取り組めば解決できる。そのための第一歩は、IoTのセキュリティトレンドを理解することだ」と提言。こうした理解を促進するために、調査会社ガートナーの調査結果などに基づくインフォグラフィックを公開したという。その概要を抄訳する。

総論

　モバイルデバイスとIoTの普及によって、従業員はいつでも、どこからでも、簡単に業務に必要なデータを取り扱えるようになった。この状況は企業にとって、ビジネスを加速させるための大きな原動力になる。しかしその一方で、不正な関与を助長し、金銭や知的財産の損失が発生する可能性も高まる。企業はその部分を警戒しつつ、以下の項目を理解する必要がある。

• 2017年のIoT導入を妨げる最大の障害は、「セキュリティへの懸念」
• 2020年までの年間IoTセキュリティ予算の50％は、「データ保護」に配分される

「2020年までの年間IoTセキュリティ予算の50％は、データ保護に配分される」

IoTは、企業にとっても“攻撃者”にとっても、躍進のための新たなトレンドである

「2020年には、サイバー攻撃の25％強がIoTを標的にする」

• 2020年までに、大規模なIoTプラットフォームの50％強は、“安全に機能させるため”のクラウドベースのセキュリティサービスが不可欠になる
• 2020年には、ITセキュリティ予算全体の10％強がIoTに投じられる
• 2020年には、サイバー攻撃の25％強がIoTを標的にする

Webアプリとスマートフォンの普及で危険が増したIT環境

「ネットワーク侵害の75％強は、弱い、あるいは盗まれた資格情報を要因に発生する」

• 2014年に発生したサイバーセキュリティ侵害は、前年比78％増
• “インターネットの価値”の15〜20％が、サイバー犯罪で流出してしまっている
• 許可されていないWebアプリ（勝手アプリ）を業務で使っていると認めている従業員は、全体の80％強を占める
• 私物のデバイスを（勝手に）業務で使う従業員は、全体の60％を占める
• ネットワーク侵害の75％強は、弱い、あるいは盗まれた資格情報を要因に発生する

攻撃者の執拗な攻撃は、しばしば成功する。撃退は簡単ではない

「攻撃者の執拗な攻撃は、しばしば成功してしまう」

• 攻撃者を検出するまでに要する日数の中央値は、200日以上
• マイクロソフトの個人向けサービスで自動で拒否される「不正ログインの試行回数」は、1日当たり150万件ある