“弱みを持つ”産業がランサムウェアの標的に–Nozomi Networks

今回は「“弱みを持つ”産業がランサムウェアの標的に–Nozomi Networks」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Nozomi Networksは3月30日、制御機器(OT)やインターネット接続機器(IoT)に関するセキュリティ動向レポートを発表した。

 同社でアジア太平洋地域(APAC)担当のテクニカルセールスエンジニアを務める村田眞人氏は、同日開催の報道関係者向け説明会で、「(Nozomi Networksは)2013年10月に創業して2022年で9年目になる、OT/IoTのセキュリティ/可視化ソリューションを提供するリーダー企業」だと紹介。重要インフラ、エネルギー系(電気、オイル&ガス、水道)、製造、鉱業(マイニング)、輸送、ビルディングオートメーションといった業界が主要な顧客という。

 同社の「OT/IoTセキュリティ動向レポート」は半年ごとに発行され、今回の2021年7~12月版で3回目になる。セキュリティベンダーや調査機関も多くのセキュリティ動向レポートを発表しているが、OT/IoTに特化したレポートを公表するのは同社が初だとしている。

 レポートは、大きく「脅威の状況」「脆弱性に関する調査」「改善策」の3項目が含まれる。まず脅威の状況に関して、2021年下半期はOT/IoTの分野でもランサムウェア/Ransomware as a Service(RaaS)が目立ったという。同期間に攻撃の対象となった重要インフラ産業として、「運輸」「医療」「食品」の3分野が挙げられた。

 その理由について、村田氏は「運輸(交通機関)はサービス停止によって社会的混乱が引き起こされるし、医療ではシステム停止が人命に直結する。また食品では、特に生鮮品などはシステムが1日停止するだけでも大量の廃棄が発生しかねないという事情がある。ランサムウェア攻撃によるシステム停止に対して弱みがあり、身代金支払いに応じやすいと考えられた産業が標的とされた」と指摘する。

 脆弱性に関する調査では、OT/IoT分野がIT分野と比べてデバイスの種類が多く、あまり目立たないところで使われている機器もあるなどの状況から、あまり調査が行き届いていない面があるという。今回のレポートの対象期間である2021年下半期に報告された脆弱性は651件以上で、IT分野と比べると数字としては小さいものの、上半期との比較では21%増となっており、着実に発見が続いていることが分かる。

 なお、「公開された脆弱性の影響を受けるベンダー数」「公開された脆弱性の影響を受ける製品数」はともに13%減少となっている。その理由については特に分析していないとのことだが、限られたベンダーの限られた製品に脆弱性の発見が集中した結果ではないかと考えられる。

 OT/IoTのセキュリティに対する推奨される改善策として、村田氏は「ファームウェアのアクセシビリティーとデバイスのイントロスペクション(内観)」「ネットワーク監視」「ネットワークセグメンテーション」「アタックサーフェス(攻撃面)の削減」の4点を挙げた。

 イントロスペクション(introspection)には、「反省」や「自分自身を見つめ直す」といった意味があるが、ここではファームウェアやデバイスにどのようなコードが含まれているかなどの詳細を精査してリスクを把握しておくことを意味する。2021年末に公表されて広範囲に影響を及ぼした「Apache Log4j」の問題などにも見られる通り、オープンソースとして公開されているライブラリーのコードなどに脆弱性が発見された場合にはその影響が思いがけない箇所にまで及ぶ可能性があることから、そうしたリスクを把握しておく必要があるということだ。

 また同氏は、ファームウェアなどの内容にユーザーがアクセスできずブラックボックスとして扱わざるを得ない場合も珍しくないことを指摘し、「ブラックボックスとなるデバイスが存在していることを把握しておく」のが最低限必要だとした。

 ネットワーク監視は、IT分野でエンドポイント検知&対応(EDR)などの対策が重視されるようになってきているのと同じ文脈で、攻撃者がシステムに侵入した後、具体的な攻撃行動を成功させるまでにネットワーク内部でさまざまな活動を行うことから、こうした兆候を早い段階で察知できれば被害を未然に防ぐことも可能になる。

 ネットワークセグメンテーションは、ネットワークを論理的/物理的に分割しておくことでサイバー攻撃の被害を局所化するという考え方だ。従来、OT/IoT分野ではIT/インターネット系のシステムと接続されていないことが多かったため、自然にネットワークを分割できていたが、現在ではIT/OT間の接続が進んでいるため、改めて意識的にネットワーク分割を採り入れる必要が出てきた。現在主流となりつつあるセキュリティアーキテクチャー「ゼロトラスト」の考え方にも通じるものがある。アタックサーフェスの削減も同様の考え方で、攻撃される可能性のある箇所を可能な限り減らしていく取り組みが必要となる。

 製造業が日本経済の中でもいまだに重要な位置を占めることから、OT/IoT分野のセキュリティは今後ますます重要となってくるのは間違いない。既にグローバルで事業を展開する製造業各社がサイバー攻撃の標的となり、大きな被害を生じていることが報道されている状況であり、この分野の対策強化は緊急課題だと言えるだろう。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
中国でここまで進んでいる「ブロックチェーンECセール」とは何か (1/3 ページ)
くわしく
2021-06-20 15:48
クリップで机に固定できる電源タップ、エレコムが発売 「テレワークにも」
くらテク
2021-07-21 22:06
トレンドマイクロ、法人セキュリティ製品体系「Trend Micro One」を発表
IT関連
2022-04-28 23:48
M1チップ搭載MacBook Proの納期が「1〜3営業日」に短縮
IT関連
2021-02-16 07:12
Microsoft、4月の月例更新で悪用されたExchange問題を含む多数の脆弱性に対処 「Edge Legacy」は消滅
アプリ・Web
2021-04-15 08:40
企業事務サービスWorkdayが従業員フィードバックのプラットフォームPeakonを約733億円で買収
ネットサービス
2021-02-01 17:03
「バーチャル秋葉原駅」は仮想Suicaで入場、駅前にはエヴァがそびえ立つ VRイベント出展の詳細明らかに
企業・業界動向
2021-08-14 13:00
新型コロナワクチンの接種人数を都道府県別に表示 ヤフーが新サービス
ライフ
2021-04-24 17:45
Google Doodleが東京五輪にちなんだミニゲームに 制作はSTUDIO4℃
アプリ・Web
2021-07-24 18:58
NRIセキュア、情報システムの運用監視–クラウド配信型セキュリティ基盤を活用
IT関連
2021-07-27 22:29
DJI JAPANと日本農薬が提携 ドローンとAIで空から雑草を特定
ロボット・AI
2021-04-02 01:33
マクニカ、現実のリスクに即した脆弱性対応を支援するSaaSを発表
IT関連
2022-01-28 09:57
double jump. tokyoとスクウェア・エニックスが「ミリオンアーサー」NFTコンテンツ開発で協業
ブロックチェーン
2021-03-18 19:22
ストックホルムの成熟したスタートアップエコシステムについて8人の投資家に聞く(後編)
IT関連
2021-03-23 02:39