IoT/ICSネットワークと管理されていないデバイスが攻撃者にとってソフトターゲットである理由

このデータ駆動型の分析は今年で3年目を迎えますが、実世界のIoT/ICSの脆弱性を扱った、他に類を見ないレポートとなっています。

どちらも特許取得済みであるディープパケットインスペクション（DPI）とネットワークトラフィック分析（NTA）を用いた、パッシブなエージェントレスの監視を利用することで、世界中のさまざまな業界で実際に運用されている1,821のIoT/ICSネットワークから過去12か月間に収集したデータを分析しました。

データによると、IoT/ICS環境は、攻撃者にとって依然としてソフトターゲットであることが判明しました。主に以下の領域でセキュリティのギャップがあることが確認できました。

• 古いオペレーティングシステム
• 暗号化されていないパスワード
• リモートアクセス可能なデバイス
• 脅威の見えない兆候
• インターネットへの直接接続
• アンチウイルスの自動更新の不使用

だからと言って、対策の打ちようがないわけではありません。徹底した優先順位付けがカギとなります。このレポートでは、NISTとアイダホ国立研究所（INL）の専門家による推奨事項に基づき、貴社の「クラウンジュエル」となるアセットを守るための7つの実用的なステップを解説します。

これまでのレポートで対象としたデータを含めると、CyberXは、世界中の3,000以上のIoT/ICSネットワークを分析してきました。人の意見をベースとしたアンケート調査と異なり、本レポートでは実世界のネットワークトラフィックを分析しているため、IoT、ICS、SCADA、およびOTの各セキュリティの現状がより正確に捉えられています。

分析結果と専門家による推奨事項の全文はこちらからお読みいただけます。