2020_risk_report_jp

2020グローバルIoT/ICSリスクレポート

IoT/ICSの脆弱性に関するデータ駆動型の分析です。世界中のさまざまな業界で実際に運用されている1,800以上のネットワークで観察された、安全でないネットワークから管理されていないデバイスに至るまでの各種の脆弱性を分析しました。

レポートをダウンロード

IoT/ICSネットワークと管理されていないデバイスが攻撃者にとってソフトターゲットである理由

このデータ駆動型の分析は今年で3年目を迎えますが、実世界のIoT/ICSの脆弱性を扱った、他に類を見ないレポートとなっています。

どちらも特許取得済みであるディープパケットインスペクション(DPI)とネットワークトラフィック分析(NTA)を用いた、パッシブなエージェントレスの監視を利用することで、世界中のさまざまな業界で実際に運用されている1,821のIoT/ICSネットワークから過去12か月間に収集したデータを分析しました。

データによると、IoT/ICS環境は、攻撃者にとって依然としてソフトターゲットであることが判明しました。主に以下の領域でセキュリティのギャップがあることが確認できました。

  • 古いオペレーティングシステム
  • 暗号化されていないパスワード
  • リモートアクセス可能なデバイス
  • 脅威の見えない兆候
  • インターネットへの直接接続
  • アンチウイルスの自動更新の不使用

だからと言って、対策の打ちようがないわけではありません。徹底した優先順位付けがカギとなります。このレポートでは、NISTとアイダホ国立研究所(INL)の専門家による推奨事項に基づき、貴社の「クラウンジュエル」となるアセットを守るための7つの実用的なステップを解説します。

これまでのレポートで対象としたデータを含めると、CyberXは、世界中の3,000以上のIoT/ICSネットワークを分析してきました。人の意見をベースとしたアンケート調査と異なり、本レポートでは実世界のネットワークトラフィックを分析しているため、IoT、ICS、SCADA、およびOTの各セキュリティの現状がより正確に捉えられています。

分析結果と専門家による推奨事項の全文はこちらからお読みいただけます。