2020_risk_report_jp

2020グローバルIoT/ICSリスク・レポート

IoT/ICS脆弱性に関するデータ分析です。世界中のさまざまな業界で運用されている1,800以上の製造ネットワークに関し、そこで検出された、安全でないネットワークや管理されていないデバイスなど、各種の脆弱性を分析しました。

レポートをダウンロード

IoT/ICSネットワークと管理されていないデバイスが攻撃者にとってソフト・ターゲットになった理由

今年で3年目を迎えるこのデータ分析は、IoT/ICS脆弱性の現実を映す、他に類を見ないレポートです。

特許取得済み技術、ディープ・パケット・インスペクション(DPI : Deep Packet Inspection)とネットワーク・トラフィック分析(NTA : Network Traffic Analysis)を用い、かつ、パッシブでエージェントレス監視により、世界中のさまざまな業界で運用されている1,821のIoT/ICSネットワークから12か月間にわたってデータを収集し、分析しました。

分析によると、IoT/ICS環境は、依然として攻撃者にとってソフト・ターゲットであり、次項目のセキュリティ・ギャップを持つことが確認されました。

  • 古いオペレーティング・システム
  • 暗号化されていないパスワード
  • リモート・アクセス可能なデバイス
  • 隠れた脅威の兆候
  • インターネットへの直接接続
  • アンチ・ウイルス自動更新の不使用

しかしながら、対策は可能です。徹底した優先順位付けがカギとなります。レポートでは、NIST(米国国立標準技術研究所)とアイダホ国立研究所(INL)の推奨事項に基づき、「クラウン・ジュエル(重要)」アセット(デバイス)を守るための7つの実用的対策手法を解説します。

過去2回のレポートを合わせると、CyberXは、これまでに世界中3,000以上のIoT/ICSネットワークを分析してきました。口頭アンケート調査とは異なり、実際のネットワーク・トラフィックを分析した本レポートは、IoT、ICS、あるいはSCADAなど、いわゆる IoT/ICSセキュリティの現状をより正確に捉えています。

分析結果と専門家による推奨事項の全文は こちらからダウンロードいただけます。