さまざまな問題を引き起こし続けているIoTボットネットと、重要インフラへの攻撃は、とどまるところを知らない脅威となっている。そのような状況の中、Microsoftの依頼を受けたPonemon Instituteは、エッジにあるネットワークデバイスが企業システムにとって脅威となっているかを明らかにするための調査を実施した。
この調査は、IoTデバイスや運用テクノロジー(OT)デバイスに目を向け、かつてはエッジのネットワークデバイスと接続していなかったITシステムにどのようなセキュリティ脅威がもたらされているのかについて調査している。なお、OTには産業機器の監視や制御に用いられるデバイスやソフトウェアが含まれている。
この調査は、米国でIT分野や、同分野のセキュリティ、OT分野のセキュリティに携わる615人を対象に実施された。それによると、OTネットワークの51%は企業のITネットワークに接続しているという。
回答者の88%は自社の企業向けIoTデバイスがクラウド印刷サービスなどを利用するためにインターネットに接続されているとしている一方、56%はOTネットワークがリモートアクセスなどの用途でインターネットに接続されているとしている。
Microsoftは、ビデオレコーダーから、人気のネットワークゲートウェイに至るまでのIoTデバイスの脆弱性を悪用する「Mozi」というP2P型のIoTボットネットを例に挙げている。同社は、エアギャップセキュリティによって守られていた社内プラットフォームが、エッジデバイスへの攻撃により侵入されてしまうということをMoziが示しているとしている。
Ponemonの調査では、IoTデバイスやOTデバイスの配備状況を完璧に把握しているとした回答者は29%にとどまっている。また、自社のIoTデバイスに最新パッチが適用されているかどうかをどの程度把握しているかという質問では平均以下とした回答者が過半数(64%)を占め、デバイスに侵入されたかどうかを検知する能力に自信があるかという質問についても、平均以下とした回答者がほぼ同じくらい(61%)となっている。
VPN機器に対してここ1年間で発生した複数の攻撃を見ても、企業ネットワークや産業ネットワークに存在するこうした弱点が浮き彫りになっている。米国土安全保障省のサイバーセキュリティ・インフラセキュリティ庁(CISA)は米国時間12月8日、SonicWallの人気モバイルリモートアクセス機器「Secure Mobile Access(SMA)100」シリーズに重大な問題が複数存在しているとして企業に警告した。
Ponemonの調査では、過去2年間でIoTデバイスやOTデバイスが攻撃されたという回答者が39%いる点から、ITマネージャーの間で問題意識が高まっていることが示唆されている。さらに、IoT機器を悪用されることでより広範な攻撃を受けるというインシデントを経験した回答者も35%に上っている。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
