Zscalerは10月24日(米国時間)、「IoT/OT Report|ThreatLabz」において、「Zscaler ThreatLabz 2023 Enterprise IoT and OT Threat Report」の概要を伝えた。同レポートでは、IoT(Internet of Things)デバイスを取り巻くセキュリティ環境の変化や、OT(Operational Technology)のセキュリティについて説明している。
-
IoT/OT Report|ThreatLabz
Zscaler ThreatLabzによると、IoTデバイスの導入は増加傾向にあり、2021年のIoTデバイスのトラフィックは以前と比べて18%増加しているという。IoTデバイスの増加とともに、攻撃も増える傾向にある。IoTデバイスでブロックされた約30万件の攻撃の分析によると、IoTデバイスへのマルウェアの攻撃は400%も急増していることがわかっている。これらの攻撃においては、ボットネットの活動が多く、MiraiおよびGafgytマルウェアファミリーによる攻撃が66%を占めているとされる。
-
IoTデバイスへ攻撃するマルウェアの比率 引用:Zscaler ThreatLabz
業種別では、製造業がこれらマルウェアの攻撃を最も多く受けている。製造業は他の業種に比べてIoTデバイスの数が約3倍多いとされ、マルウェア攻撃の恰好の標的となっている。また、このような攻撃はIoTデバイスだけでなくOTインフラにも脅威となっているという。OTインフラへの攻撃により、重要な産業の業務に混乱をもたらしており、最悪の場合は人命を危険にさらすとしている。
-
IoTデバイスへ攻撃するマルウェアの業種別比率 - 提供:Zscaler ThreatLabz
Zscalerはこのような攻撃からIoTデバイスおよび、OTインフラを保護するためのベストプラクティスの一部として、以下を提示している。すべてのベストプラクティスを知りたい場合は、無料のレポートをダウンロードして閲覧することが求められている。
- IoTデバイスのセキュリティ確保には、それぞれのデバイスがどこで何をしているかを知る必要がある。ネットワークログを分析して通信とアクティビティを監視するソリューションを導入し、管理されていないデバイスを含むすべてのIoTデバイスを可視化する
- 多要素認証(MFA: Multi-Factor Authentication)を導入する。追加の認証により、侵害されたデバイスから横方向の移動を防止できる
- 許可されていないデバイスをネットワークに接続するリスクについて社員教育を行う。デバイスを接続する場合は報告することを奨励し、従業員が攻撃を認識、回避できるように訓練する
- IoTデバイスやOTインフラへの暗黙の信頼を排除する。デバイスなどへのアクセス権を最小限とし、ユーザーとデバイスが必要なものにだけアクセスできるようにする。また、未承認のデバイスが企業データにアクセスできないようにブロックする。このような「ゼロトラスト」の考えは、産業用システムの生産性を最大化する鍵でもあり、IoT/OTのコンバージェンスを促すことにつながる
産業の効率化や高度な技術の導入が推進されるにつれ、IoT/OTの採用が増加する傾向にある。OTインフラは稼働を停止できないシステムで活用されることが多く、サイバー攻撃を受けた場合の被害は甚大なものとなる可能性がある。IoTとOTの融合により、より高度なシステムの構築、効率化を実現することができるようになる一方、サイバー攻撃を受けやすいIoTデバイスからの影響が懸念されている。IoT/OTの発展に向けて、このようなIoTデバイスとOTインフラのセキュリティ対策への積極的な取り組みが必要不可欠となってきている。Zscaler ThreatLabzは強固なセキュリティ対策とIoT/OTの保護の重要性を企業が認識できるように、毎年このレポートを発行する予定としている。
