IoTデバイスがサイバーリスクの焦点に–企業がセキュリティ確保で取るべき最適解とは

今回は「IoTデバイスがサイバーリスクの焦点に–企業がセキュリティ確保で取るべき最適解とは」についてご紹介します。

関連ワード (狙われるコネクテッド環境--サイバーリスクへの処方箋、経営等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 モノのインターネット(Internet of Things:IoT)デバイスの世界的な増加がニュースにも取り上げられています。IoTの登場で、従来はインターネットに接続されていなかったさまざまなモノ、例えば、センサー機器や家電製品、車、さらに住宅・建物などが、いまやネットワークを通じてサーバーやクラウドサービスに接続し、相互に情報交換する仕組みを持つようになりました。

 音声アシスタントによるスマートホームなど、IoTは生活の一部として今後もますます欠かせないものとなりそうです。しかし同時に、ネットワークに接続するとなれば、サイバーセキュリティの問題は無視できません。IoTの広がりは、サイバー犯罪者にとって攻撃可能な対象が増えることを意味します。IoTは、利便性とサイバーリスクという正と負の両面を併せ持つものとも言えるでしょう。

 このサイバーリスクは、大量のデバイスとネットワークの利活用が事業継続に欠かせない企業で特に今日的な問題となっています。IT管理者やセキュリティ担当者にとって、IoTデバイスをはじめとするコネクテッドアセットの利用増加が招くサイバーリスクの高まりに対処することは、先延ばしにできない重要な課題です。

 Armisは2019年7月、北米企業のITセキュリティ・技術部門担当者403人を対象に、IoTセキュリティをテーマとした調査「State Of Enterprise IoT Security In North America: Unmanaged And Unsecured」(北米における企業IoTセキュリティの状況:アンマネージドかつ非セキュア)を実施しました。この調査では、企業内におけるアンマネージドIoTデバイス数の増加率を年30%と推計し、2022年には約180億個に達すると予測しています。一方、2022年5月に発表された別の調査では、2021年時点でのアクティブなエンドポイント数は122億個ですが、2022年には増加率が年18%まで上昇するため144億個に達するとされ、IoTデバイスの増加という点で同じ傾向が示されています。

 以下、Armisのレポートが示す注目すべき数字から、企業のIoTセキュリティにおける課題や対策の状況について見ていきたいと思います。

 Armisのレポートでは「アンマネージドIoTデバイス」の定義を「組織内の他のデバイスやシステムと通信でき、情報を処理し、送信できるオペレーティングシステムを持つが、従来のセキュリティツールでは管理できないもの」としています。

 具体的には以下の5分類を挙げています。

 アンマネージド、つまり、“管理しきれない”ことも無理からぬ多種多様さと数量でIoTデバイスが企業に存在することは、この分類が物語っています。アンマネージドIoTデバイスのリスク管理における大きな課題は、まずIoTデバイスを把握する部分、つまり可視化にあると言えるでしょう。

 企業で増加するこうしたデバイスについて、レポートでは、ビジネス主導で事業最適化の取り組みに関連したものに加え、意図せずITセキュリティ担当者の目を逃れたものが目立つと指摘しています。

 調査に協力した技術部門担当者403人のうち69%は、彼らの企業のネットワークに接続する機器のうち少なくとも半数がアンマネージドIoTデバイスであると回答しました。さらに26%はアンマネージドデバイスの数がマネージドデバイスを3対1の比率で上回っていると回答しています。

 コロナ禍以前の調査時に比べ、リモートワーク/ハイブリッドワークの進展によって物理的なオフィス外に業務の場が移り、IT管理者の目がいっそう届きにくく、デバイスの管理がより難しくなっている現在では、アンマネージドデバイスの比率はより高まっている可能性があります。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
原点は「Facebook」–Metaの最高ダイバーシティー責任者が語る、“包括的なメタバース”
IT関連
2023-04-19 14:34
チューリング賞、スパコン高速化に貢献したジャック・ドンガラ氏に
IT関連
2022-04-01 10:43
ChatGPTがコーディング支援を強化。コードエディタ機能を統合、コードレビューやデバッグ、他言語への移植ツールなどを含む新機能「Canvas」が登場
機械学習・AI
2024-10-08 20:13
デジタル人材の半数、「業務がChatGPTなどのAIに代替される」と回答
IT関連
2023-04-19 01:00
設計書は作る? ロックインでも大丈夫?–ローコード開発で考慮すべきポイント
IT関連
2021-03-20 05:09
「Nintendo Switch 有機ELモデル」予約は9月下旬から
くらテク
2021-07-08 00:00
事業者向け卸仕入れマーケットプレイス「orosy」のスペースエンジンが1.8億円のプレシリーズA調達
ネットサービス
2021-07-22 16:59
丸井、マルイ・モディ全23店舗にマニュアル作成・共有システムを導入
IT関連
2021-07-28 06:22
オラクルとRed Hatが戦略的提携。Red Hat Enterprise LinuxをOracle Cloudが正式にサポート。ハイブリッドクラウド構築など容易に
Linux
2023-02-02 23:06
オープンソースのアプリケーションフレームワークServerless Stackが1.1億円調達
ソフトウェア
2021-07-26 11:33
回線レンタル料、月内に値下げ開示へ 携帯大手3社
IT関連
2021-02-10 18:53
コロナ禍で拡大したIT・ビジネスサービス市場、2023年も堅調の見込み–IDC
IT関連
2022-11-02 11:35
パーソナライゼーションで障壁となる「コンテンツの不足」–アドビ調査
IT関連
2023-08-11 04:30
NEC、EIPA会員間のデジタルインボイス相互接続テストに参加–22社との送受信に成功
IT関連
2024-07-24 22:42