編集部からのお知らせ
新着の記事まとめ「Emotet」動向
調査

狙われるIoT--エッジデバイスへの攻撃の多さを示す調査結果

Liam Tung (ZDNet.com) 翻訳校正: 編集部

2021-12-13 10:16

 さまざまな問題を引き起こし続けているIoTボットネットと、重要インフラへの攻撃は、とどまるところを知らない脅威となっている。そのような状況の中、Microsoftの依頼を受けたPonemon Instituteは、エッジにあるネットワークデバイスが企業システムにとって脅威となっているかを明らかにするための調査を実施した。

 この調査は、IoTデバイスや運用テクノロジー(OT)デバイスに目を向け、かつてはエッジのネットワークデバイスと接続していなかったITシステムにどのようなセキュリティ脅威がもたらされているのかについて調査している。なお、OTには産業機器の監視や制御に用いられるデバイスやソフトウェアが含まれている。

 この調査は、米国でIT分野や、同分野のセキュリティ、OT分野のセキュリティに携わる615人を対象に実施された。それによると、OTネットワークの51%は企業のITネットワークに接続しているという。

 回答者の88%は自社の企業向けIoTデバイスがクラウド印刷サービスなどを利用するためにインターネットに接続されているとしている一方、56%はOTネットワークがリモートアクセスなどの用途でインターネットに接続されているとしている。

 Microsoftは、ビデオレコーダーから、人気のネットワークゲートウェイに至るまでのIoTデバイスの脆弱性を悪用する「Mozi」というP2P型のIoTボットネットを例に挙げている。同社は、エアギャップセキュリティによって守られていた社内プラットフォームが、エッジデバイスへの攻撃により侵入されてしまうということをMoziが示しているとしている。

 Ponemonの調査では、IoTデバイスやOTデバイスの配備状況を完璧に把握しているとした回答者は29%にとどまっている。また、自社のIoTデバイスに最新パッチが適用されているかどうかをどの程度把握しているかという質問では平均以下とした回答者が過半数(64%)を占め、デバイスに侵入されたかどうかを検知する能力に自信があるかという質問についても、平均以下とした回答者がほぼ同じくらい(61%)となっている。

 VPN機器に対してここ1年間で発生した複数の攻撃を見ても、企業ネットワークや産業ネットワークに存在するこうした弱点が浮き彫りになっている。米国土安全保障省のサイバーセキュリティ・インフラセキュリティ庁(CISA)は米国時間12月8日、SonicWallの人気モバイルリモートアクセス機器「Secure Mobile Access(SMA)100」シリーズに重大な問題が複数存在しているとして企業に警告した。

 Ponemonの調査では、過去2年間でIoTデバイスやOTデバイスが攻撃されたという回答者が39%いる点から、ITマネージャーの間で問題意識が高まっていることが示唆されている。さらに、IoT機器を悪用されることでより広範な攻撃を受けるというインシデントを経験した回答者も35%に上っている。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]