Cyber Signals: 重要インフラへのリスクが増加傾向に

Cyber Signals: 重要インフラへのリスクが増加傾向に

※本ブログは、米国時間 2022 年 12 月 14 日に公開された “New Cyber Signals report from Microsoft – Microsoft Security Blog” の抄訳を基に掲載しています。

本日、第 3 版となる Cyber Signals が公表されました。マイクロソフトが収集する毎日 43 兆にも及ぶセキュリティシグナルと 8,500 人のセキュリティ専門家から得られたセキュリティのトレンドと洞察にスポットライトが当てられています。今回は、IT、IoT (Internet of Things) と OT (Operational Technology) が融合したシステムが重要インフラにもたらす幅広いリスクについて、新たな知見を紹介します。Cyber Signals は、これらのリスクに関する新しいデータを示し、企業に対する実践的な推奨事項を詳述しています。

OT は、物理環境と相互作用する (あるいは物理環境と相互作用する機器を管理する) プログラム可能なシステムやデバイスのハードウェアとソフトウェアの組み合わせです。OT の例としては、ビル管理システム、火災制御システム、ドアやエレベーターなどの物理的なアクセス制御機構などが挙げられます。

IT、OT、IoT の融合による接続性が高まる中、組織や個人はサイバーリスクの影響と結果について再考する必要があります。住宅の所有者のキャッシュされた Wi-Fi 資格情報を含むノート PC または最新の車を紛失した場合、泥棒に不正なネットワークアクセスを許してしまうのと同様に、製造施設の遠隔接続機器やスマートビルのセキュリティカメラが危険にさらされることで、マルウェアや産業スパイなどの新たなベクトルの脅威が生じます。

International Data Corporation (IDC) の調査1 によれば、2025 年までに、企業および消費者環境において 410 億個以上の IoT デバイスの導入が見込まれる中、カメラ、スマートスピーカー、鍵、家電製品などのデバイスが、攻撃者の侵入口となる可能性があります。

エネルギーや交通などのインフラを支える OT システムと IT システムの接続が進むにつれ、これまで明確だったはずの両者の境界が曖昧になり、障害や損害が発生するリスクが高まっています。マイクロソフトは、お客様の OT ネットワーク内で一般的になっている産業用制御システムの 75% において、パッチ未適用の深刻な脆弱性を発見しています。これは、ダウンタイムに敏感な厳しい環境下で制御システムにパッチを適用することが、十分な資金を持つ組織にとってすら、きわめて困難であることを示しています。

あらゆる業界の企業やインフラ事業者にとって、ネット接続されたシステムの全体像を把握し、変化するリスクと依存関係を見極めることが防御の必須条件となります。一般的なオペレーティングシステムが存在する IT 環境とは異なり、ビジネスアプリケーションやプラットフォームはより断片化しており、独自のプロトコルを採用し、サイバーセキュリティの基準を持たないデバイスが特徴的になっています。その他、パッチ適用や脆弱性管理における現実的課題もあります。

ネット接続された OT および IoT 対応デバイスは、ワークスペースの近代化、データドリブンの強化、重要インフラネットワークのリモート管理および自動化へのシフトによるスタッフの負担軽減を目指す企業にとって大きな価値を提供するものです。しかし、適切に保護されていなければ、運用下の資産やネットワークへの不正アクセスのリスクを高めてしまいます。

Microsoft Threat Intelligence の IoT/OT Security Research における責任者であるデビッド アッチ (David Atch) は今回のレポートのプロフィールにおいて、重要インフラに対する IT と OT の脅威に対処するために、企業は、社内の IT、OT、IoT デバイスの数、それらがどこで、どのように融合しているか、これらのデバイス間でアクセスできる重要なデータ、リソース、ユーティリティを完全に可視化することが必要だと述べています。これなしでは、企業は、工場の生産データの漏洩などの大規模な情報漏洩や、サイバーフィジカルシステムの制御権限の略奪による生産ライン停止などのリスクに直面することになります。デビッドは、Cyber Signals デジタルブリーフィングにおいて、IT、IoT、OT の融合がもたらす広範なリスクについて、より深く掘り下げられるようさらなる洞察を提供しています。

ゼロ トラスト のセキュリティモデルにより IoT ソリューションのセキュリティを確保することは、まず、IoT に特有ではない要件に対応することから始まります。具体的には、個人とそのデバイスを保護し、アクセスを制限するための基本的な方法を確実に実行することが必要です。これらの要件には、ユーザーの明示的な認証、ネットワーク上のデバイスの可視化、リアルタイムのリスク検知などが含まれます。

関連情報

是非、Cyber Signals の第 3 版をご一読ください。
これらの資料が、この進化するリスクを理解し、管理する上でお役に立つことを願っています。IT、OT、IoT の脅威について詳しく知り、サイバーセキュリティに関する最新の知見や最新情報を調べるには、Security Insider をご参照ください。

CTA マイクロソフトのセキュリティソリューションの詳細については、マイクロソフトのウェブサイトをご参照ください。セキュリティに関する専門的な情報にキャッチアップするには Security ブログ をブックマークしてください。また、サイバーセキュリティに関する最新のニュースやアップデートについては、ツイッター (@MSFTSecurity) や LinkedIn でフォローしてください。

本ページのすべての内容は、作成日時点でのものであり、予告なく変更される場合があります。正式な社内承認や各社との契約締結が必要な場合は、それまでは確定されるものではありません。また、様々な事由・背景により、一部または全部が変更、キャンセル、実現困難となる場合があります。予めご了承下さい。

Tags: , , ,

関連記事