セキュリティリスクが最も高いデバイスとは？Forescoutが最新調査「最もハイリスクなコネクテッドデバイス 2024年版」を公表

新たなリスク領域を特定すると共に、デバイスセキュリティの強化が進む業種およびギャップが残る領域を紹介

2024年6月10日、カリフォルニア州サンノゼ発 – サイバーセキュリティのグローバルリーダーであるForescout Technologies, Inc.はこのたび、「最もハイリスクなコネクテッドデバイス 2024年版」を公表しました。サイロ化環境を横断し、OS、組込型ファーミングウェアなど、あらゆるデバイスの隙をついて組織への侵入を試みる攻撃者が、これまでになく増加していることが報告されています。本レポートはForescoutの調査部門、Vedere Labsが収集した1,900万台に及ぶデバイスのデータを検証して取りまとめたもので、今年で4回目となる年次レポートです。Vedere Labsは重要インフラの脆弱性や、それを取り巻く脅威の解明を専門とする世界的な調査集団です。

Forescoutの脅威調査担当バイスプレジデントを務めるElisa Costanteは、次のように述べています。「単なる資産であったデバイスが今や洗練され、安心でインテリジェントな通信/サービス用プラットフォームへと進化し、デバイス、人、ネットワークの関係性が大きく変わってきています。当社では何百万ものデータポイントを解析し、「最もハイリスクなコネクテッドデバイス」と題したレポートを公表しています。このレポートでは、多種多様なデバイスが混在する組織に潜む脅威の全体像を紐解き、安全な接続や通信には何が必要なのかを再考しています。Forescoutは、デバイスに関する脅威インテジェンスの提供を通じ、個々の組織が潜在的な脅威に素早く対処し、セキュリティポスチャー強化に向けた機会を活用できるよう支援します」

「最もハイリスクなコネクテッドデバイス 2024年版」では、4つのカテゴリ（IT/IoT/OT/IoMT）ごとに、最もリスクの高いデバイスタイプ5つを特定しています。以下は調査結果のハイライトです。

最もハイリスク：ITデバイス

脆弱性が最も多く存在するのはITデバイス（ネットワークインフラ、エンドポイント）で、2023年の78％からは低下したものの、未だ全体の58％を占めています。

ネットワークインフラ機器（ルーター、無線アクセスポイント）はオンライン環境に露出していることが多く、安全でないオープンポートが存在します。エンドポイント（サーバー、コンピュータ、ハイパーバイザー）はフィッシングの入口として悪用される、またはシステムやアプリケーションにパッチが適用されていないという理由により、依然としてリスクが高い状態です。

2023年初頭のランキングではエンドポイントのほうがネットワークデバイスよりもリスクが高かったものの、2023年末になって順位が逆転し、ネットワークインフラデバイスで判明した/悪用された脆弱性の数がエンドポイントの数を超えました。今現在、ネットワーク機器はエンドポイントを上回り、ITデバイスの中で最もハイリスクなデバイスカテゴリとなっています。

リスクが常態化：IoTデバイス

脆弱性が存在するIoTデバイスは、2023年に比べて136%増加しました。

リスクが常態化：IoTデバイス

脆弱性が存在するIoTデバイスは、2023年に比べて136%増加しました。

最もハイリスクなIoTデバイスについては、NAS、VoIP、IPカメラ、プリンタなどが依然として上位を占めています。これらは皆インターネットに露出しており、以前から攻撃の標的にされてきました。2024年の調査での特記事項は、IoTデバイスカテゴリでネットワークビデオレコーダー（NVR）が新たにランクインしたことです。

録画映像を保存するためにネットワーク上でIPカメラの横に設置されるNVRは、IPカメラと同様にオンライン環境でよく検出されるデバイスです。脆弱性が多数存在するため、これまでサイバー犯罪者のボットネットやAPT攻撃者に悪用されてきました。

遍在し、安全性に欠ける：OTデバイス

産業ロボットがOTデバイスの新たなリスク領域として浮上しました。

最もハイリスクなOTデバイスの中には、重要な機能を担うにもかかわらず設計上安全でないPLCとDCSが含まれています。また、デフォルト認証情報のまま多くのデータセンターに設置されているUPS、人目に触れにくいものの至る所で稼働しているビルディングオートメーションシステムもハイリスクデバイスとして挙げられています。

産業ロボットは今年初めてランクインしました。ロボットは主に物流施設や軍事用途で利用されますが、電子機器や自動車などの製造業でも利用が拡大しています。多くのロボットは、セキュリティ面で他のOT機器と共通の課題（ソフトウェアの陳腐化、デフォルトの認証情報、セキュリティポスチャーの甘さなど）を抱えています。

医療機器のセキュリティに大きな変化：IoMTデバイス

ヘルスケア業界は、業種別ハイリスクデバイスの上位からは外れました。しかしインターネット環境への露出度で見ると、調剤システム用のIT機器はIoMTカテゴリの中で2番目に露出リスクの高いデバイスタイプとなっています。

2023年の調査ではヘルスケア業界におけるデバイスリスクの高さが浮き彫りになしましたが、そのわずか1年後となる今回の調査では、多くの医療機関がデバイスの遠隔管理をTelnet方式からSSH方式に変更してポートを閉鎖したことが判明しています。ヘルスケア業界はオープンポートの閉鎖率が最も高く、2023年には全体の10％であったオープンポートの数が今年はわずか4％に減少しています。また、RDPの使用についても減少幅が最も大きく、昨年の15％から今年はわずか6％に減少しています。

こうした改善傾向にもかかわらず、IoMTデバイス（医療情報システムや医療端末などで利用されるIT機器）、特に調剤システムは、ヘルスケア業界にとって引き続き大きなリスク要因となっています。調剤システムは10年近くにわたり、その脆弱性が指摘されていたにもかかわらず、全体では6番目、IoMTカテゴリ内では2番目に脆弱性の高いデバイスタイプとなっています。

Costanteは、次のようにコメントしています。「モダンエンタープライズにおいてリスクとエクスポージャーを管理するには、組織全体で稼働する様々なカテゴリのデバイスすべてを対象にリスクを特定し、優先順位を付けて低減させる必要があります。単なるリスク評価だけではリスクを緩和できないため、エージェント以外の方式も活用したセキュリティコントロールを自動で実行するなどの対策を取り入れ、エンタープライズ環境全体に適用する必要があります。ITネットワーク、OTワーク、特定のIoTデバイスなど、縦割りサイロ型の対策では全体を網羅できません」

以下はデバイスリスクの低減に向け、すぐに実施可能な緩和手順の一例です。

重篤な脆弱性が判明しているレガシーOS上で稼働中のOT/IoMTデバイスをアップグレードする、入れ替える、または隔離する
デバイスコンプライアンスの自動チェックおよびエンフォースメントツールを導入し、準拠違反のデバイスによるネットワーク接続を禁止する
セグメンテーションなどのネットワークセキュリティ対策を強化し、頻繁に使用されるインターネット露出デバイス（IPカメラなど）や安全でないオープンポート（Telnetなど）を隔離する

サイバー防御の骨子を定義したロードマップを作成し、リスク低減を目指すには、どのようなデバイスが最もハイリスクなのか把握しておくことが不可欠です。レポートの完全版および関連トピックの詳細は、以下をご覧ください。

最もハイリスクなコネクテッドデバイス 2024年版
関連ブログ：最もハイリスクなコネクテッドデバイスに関する最新調査の結果
当社調査部門担当者による調査結果の解説（ウェビナーに登録する）
業界の展望：Gartner® 2024 Strategic Roadmap for Managing Threat Exposure

Forescout について

Forescoutのサイバーセキュリティプラットフォームは、IT/OT/IoT環境を包括的に管理する資産インテリジェンスを提供し、サイバーリスクの管理、コンプライアンスの徹底、脅威の緩和に不可欠な基盤として、Fortune 100掲載企業、政府機関、大企業をはじめとするお客様から20年以上にわたる信頼を獲得しています。100種類を超えるセキュリティ/IT製品を統合し、シームレスなコンテキスト共有とワークフローオーケストレーションを実現することで、導入済サイバーセキュリティ製品への投資効果を向上します。

Forescoutプラットフォームは、デバイスインテリジェンスで業界随一の知見を誇る調査集団、Forescout Vedere Labsが独自の視点で生成した脅威インテリジェンスを活用しています。

ネットワークセキュリティ

リスクとエクスポージャーの管理

OTセキュリティ

最もハイリスク：ITデバイス

リスクが常態化：IoTデバイス

リスクが常態化：IoTデバイス

遍在し、安全性に欠ける：OTデバイス

医療機器のセキュリティに大きな変化：IoMTデバイス

Forescout について