2028年までに、ネットワーク接続するIoT(Internet of Things)デバイスの数は250億台以上に拡大する見込みです。しかし今日、こうしたコネクテッドデバイスによって攻撃対象領域が大きく拡大し、新たな問題や脆弱性が生まれているため、リスク評価やサイバーセキュリティ対策の重要性が高まっています。

どのような業種であっても、各種システムから正確で迅速な情報を取得しなければ事業運営を継続できません。送電網から心電図に至るまで、様々なコネクテッドデバイスが人々の健康状態を監視する、状態の変化を知らせる、自動措置を発動する、などの役割を担っています。

最もハイリスクなコネクテッドデバイス2024年版 – IT/IoT/OT/IoMT

Register For The Webinar Access The Full Report

組み立てラインのロボット、原子力発電所の物理的セキュリティを監視するIPカメラ、オフィスやカフェ、空港の無線アクセスポイントやルーター、病院の医療機器などは、ビジネスが生み出す効果を高め、効率化を促進します。これらは、すべてがつながることで初めて機能するのです。

しかしビジネス上の目的はどうであれ、安心安全なエクスペリエンスは必要です。実際、特定の用途向けに開発されたOS(Operating System)が普及しており、あらゆる業種で2,500程度採用されています。こうしたOSはそれぞれが業種にとってなくてはならないものである一方、それらのセキュリティを管理することは悪夢のような作業になりかねません。

ヘルスケア業界で最近発生したランサムウェア攻撃重要インフラへの攻撃事例などをいくつか見るだけで、コネクテッドデバイスが悪意あるアクターにとって格好の侵入口になっていることがおわかりいただけるでしょう。

最もハイリスクなコネクテッドデバイス:2024年新たに判明した傾向

この年次レポートに毎回登場する高リスクデバイスやシステムのカテゴリは、プログラマブルロジックコントローラーおよびVoIP端末です。これらが高リスクデバイスとして何度も挙げられる理由は、PLCやVoIPなどのテクノロジーが本質的に安全でない、または単にセキュリティ設定が考慮されていないためです。

レポートでは、4つのデバイスカテゴリ(IT/IoT/OT/IoMT)別に、最もハイリスクなデバイスタイプを5種類(合計20種類)挙げています。この20種類のうち、11種類は昨年に続き今年もランクインしています。今年新たに浮上したカテゴリは9種類(無線アクセスポイント、ハイパーバイザー、NVR、ロボティクス、およびIoMTカテゴリのデバイスタイプすべて)です。

この9種類のうち、2022年のハイリスクデバイスリストに登場し、今年再びランクインしたのは4つです。一方、今年初めてランクインしたのはNVR、ロボティクス、医療情報システム、心電図、調剤システムの4つです。

以下は、2024年度版レポートのハイライトです。

  • IoTデバイスのリスクがさらに増大:136%という驚異的な上昇幅
  • 最もハイリスクなデバイスカテゴリは、ITデバイス
  • リスクの高さにおいて、ネットワークデバイスがエンドポイントデバイスを上回った
  • OTデバイスにおける新たな高リスク領域として注視すべきは、産業ロボット
  • 以下を含む、リスクの高いIoMT(Internet of Medical Things)デバイスのデータについては個別に調査:
  • 医療情報システム
  • 心電図
  • DICOM規格対応端末
  • PACS(医療画像管理システム)

業種別、地域別のハイリスクデバイスの内訳を含む調査結果の完全版は、こちらをご覧ください

どの組織においても、リスクを管理・低減するためには質の高い資産インテリジェンスが必要となります。悪質な活動を企図する攻撃者はコネクテッドデバイスを入口にして組織内に侵入するため、セキュリティ部門でネットワーク上のあらゆる資産(非管理対象デバイスを含む)を把握しておくことが何よりも重要です。

当社が過去に公表したR4IoTに関する調査では、次世代ランサムウェアR4IoTの詳細を検証しています。この調査は、企業のITネットワークに接続するIoT/IoMT/OTデバイスの数や種類が増えたことを受け、実施したものです。こうしたデバイスは、IT/OTの融合を推進中、またはサプライチェーンの脆弱性増大に対処中のほぼすべての企業における攻撃対象領域やリスク範囲を拡大させる原因となります。今日現在、攻撃者が企業恐喝目的で使用可能なランサムウェア攻撃キットは1,100以上出回っています。SANS Instituteによると、2023年はランサムウェア攻撃が前年比73%増加し、発生件数は合計4,611件でした。

最もハイリスクなコネクテッドデバイスの選定根拠:リスクスコアを用いた評価手法

調査では、3つの要素(設定、ふるまい、機能)をもとにリスクスコアを算出する多要素リスク評価手法を用いてリスクを定量化しました。

  • 設定:デバイスに存在する脆弱性の数と深刻度、およびオープンポートの数と重要度
  • ふるまい:デバイス発着の悪質なインバウンド/アウトバウンドトラフィックの追跡、およびデバイスに外部から接続するインターネットトラフィックを追跡
  • 機能:デバイスが侵害された場合、対象組織が被る潜在的な影響の大きさ

調査では、各デバイスに対して1~10までのリスクスコアを付与します。個別デバイスのリスクを定量化した後に、デバイスタイプごとに平均値を算出し、最もハイリスクなデバイスの種類を割り出します。

今回の調査では2024年1月1日から4月30日までの期間、Forescout Device Cloud上のデバイスデータを分析しました。Device Cloudとは、ネットワーク接続するエンタープライズデバイス(IT/OT/IoT/IoMTデバイスなどの)データが格納された世界最大級のリポジトリです。お客様環境で稼働する1,900万台弱のデバイスのデータを匿名化して収集しており、その数は毎月増えています。