トピックス

2021年8月3日

MS&ADインターリスク総研株式会社

MS&ADインシュアランス グループのMS&ADインターリスク総研（社長：中村 光身）は、消費者1,000名を対象とした「個人用IoT機器に関するサイバーセキュリティ対策の意識調査（以下、本調査）」を実施しました。

近年、IoT機器を狙ったサイバー攻撃が増加するなかで、本調査では、IoT機器に関するサイバーリスクを具体的にイメージできる消費者は少なく、また、消費者はIoT機器や関連サービスを提供する企業（以下、IoT機器関連企業）による主体的なセキュリティ対策を求めていることが明らかになりました。弊社は、本調査を通じて明らかになった結果を分析し、IoT機器関連企業へ3つの提言を行いました。

MS&ADインシュアランス グループは、今後もグループ各社のノウハウを結集し、多様化するお客さまニーズに応える商品・サービスの開発を積極的に進めていきます。

1. 実態調査

(1) 実施概要

調査方法

インターネットによる調査

調査対象者

1,000名（年代別：20代から10歳刻みで60代まで、性別：男女比50%ずつ、地域別：大都市圏とそれ以外）

年代別・性別は均等割となるように設定

有効回答数

1,000名（目標回答数に到達するまで調査を実施）

調査期間

2021年5月28日～2021年6月1日

(2) 結果概要・提言

① リスクを正確に把握し早期の対策が必要

消費者にとってIoT機器は身近で必要不可欠な製品になってきており、IoT機器に対する十分なサイバーセキュリティ対策が必要です。IoT機器関連企業は、自社が提供するIoT機器のリスクを正確に把握し、早期に対策を講じることが必要です。

【図１】「普段の生活又は職場環境において、IoT 機器を利用したことはありますか」の質問に対する回答（機器別の使用割合）

② セキュリティ対策の主体はIoT機器関連企業

消費者はIoT機器製品の仕組みを十分に把握しているわけではありません。そのため、消費者がセキュリティ対策を講じることは困難であり、IoT機器関連企業や業界が、セキュリティ対策を講じることや、対策オプションを消費者に提示することが求められます。

【図2】「IoT 関連企業が、IoT 機器を提供するにあたり、どの程度サイバーセキュリティの対策をすべきと思いますか」との質問に対する回答

③ セキュリティ対策は費用と効果のバランスが重要

消費者の半数は、対策費用をIoT機器やサービスの販売価格とは別に負担してもよいと考えていますが、許容する負担割合は多くありません。
IoT機器関連企業は、自らが提供するIoT機器の特性やリスクを見極めつつ、費用と効果のバランスを考慮した対策を講じることが求められます。
効果的な対策を講じるためには、IoT機器に内在するリスクを正しく把握することが肝要であり、その方法のひとつとして外部のIoT機器セキュリティ診断サービスを活用することが挙げられます。

【図3】「IoT 機器の利用者として、負担してもよいと思うサイバーセキュリティ対策費用はいくらですか」という質問に対する回答

(3) 調査・報告書

調査報告実績ページ（こちら）よりダウンロード可能です。

2. 今後の取組みについて

MS＆ADインシュアランス グループは、企業を取り巻くサイバーリスクとその対策の実態を正しく理解・把握するために今後も調査・研究を継続的に行い、グループ各社のノウハウを結集し、多様化するお客さまニーズに応える商品・サービスの提供を通じて、さらなるサイバーセキュリティリスク低減の実現に貢献していきます。

弊社では、IoT機器を対象としたサイバーセキュリティ診断サービスを提供しています。設計書やソースコード等を必要とせずに、IoT機器に搭載されているソフトウェアそのままの形で数分から数十分程度で診断することが可能となります。お問い合わせ・お申込み等は、FAQ/お問い合わせ（こちら）からお問い合わせください。

以上