Nozomi Networks、OT/IoT向けセキュリティ新製品を発表–OT/IoTを狙うサイバー攻撃は拡大

今回は「Nozomi Networks、OT/IoT向けセキュリティ新製品を発表–OT/IoTを狙うサイバー攻撃は拡大」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 Nozomi Networksは2月9日、制御機器/インターネット接続機器(OT/IoT)のセキュリティについて2022年下半期の動向をまとめたレポートを発表した。併せて、OT/IoT向けエンドポイントセキュリティセンサー「Nozomi Arc」も発表した。

 日本担当カントリーマネージャーの芦矢悠司氏は2022年の事業を振り返った。体制や組織の強化に取り組み前年比300%以上の成長だったと紹介。背景にOT/IoT分野での需要の高まりを挙げた。

 2022年下半期(7~12月)にOT/IoT分野で注目を集めたサイバー攻撃の状況については、APJテクニカルセールスエンジニアの村田眞人氏が解説した。「ウクライナ戦争に関連して重要インフラに対する攻撃が激化」「ハクティビストによる攻撃が破壊的なものに変化してきた」「重要インフラの中でも、空港/鉄道駅などの輸送インフラや医療機関など、新たな攻撃対象が拡大した」の3点をポイントに挙げた。

 ハクティビストは社会的、政治的な主張を広く知らしめる手段としてサイバー攻撃を活用するサイバー犯罪者だが、従来は必ずしも高度な技術力を備えているわけではなかった。最近はRansomware as a Service(RaaS)に見られるようなサイバー攻撃手法のサービス化などが起こっていることを受け、ハクティビストでも強力なワイパー攻撃ツールなどを利用可能になってきた。それにより重要インフラに対してデータ消去などの破壊的な攻撃を仕掛けるようになってきているという。

 村田氏は「社会的に多大な影響を及ぼすサイバー攻撃を実行することで自分たちの主張が広く報道されることになる」という点がメリットとして認識されるようになったためではないかと指摘した。

 収集された検知テレメトリー情報の分析からは、アラートとして最も多く検出されたのは「クリアテキストパスワード」、次いで「弱いパスワード」だったという。容易に推測できるパスワードが設定されたシステムがまだ多く稼働していることから、パスワードを推測するブルートフォースアタックなどを仕掛ける攻撃者が多数存在しているのが分かる。

 また、検出されたマルウェアで最も多かったのはIT環境向けのトロイの木馬で、2位のOT環境向けリモートアクセスツールの10倍以上の検出数だった。ただ逆に、OT環境向けのマルウェアが2位に入っていることから、OT/IoTシステムも対象とした攻撃が拡大しつつある現状が分かる。

 こうした分析を踏まえ、村田氏は防御戦略として「ネットワークセグメンテーション」「アセットディスカバリー」「脆弱性管理」「パッチ適用」「ロギング」「エンドポイント検出」「スレットインテリジェンス」の7点を挙げた。

 続いて、新製品のNozomi Arcの特徴について、村田氏はあらゆるエンドポイントをセキュリティセンサーとして活用し、攻撃対象領域を継続的にモニタリングするものだと説明した。「Windows」「Linux」「macOS」に対応するソフトウェアで、セキュリティセンサーとしてデータを収集する。なお、同社では「エージェント」をインストールしたデバイス自体に何らかの操作を行うソフトウェア、「セキュリティセンサー」はインストールされたデバイスやその周囲のデバイスやネットワークの情報収集を行うソフトウェアと定義している。

 Nozomi ArcはインストールされたPCの内部で情報を収集し、当該PCの通信から周囲のデバイスやネットワークの情報を得ることができる一方、積極的にネットワークのスキャニングなどを行うわけではないため、インストール先PCと直接通信している相手のデバイスやネットワークの情報のみが収集対象となるという。

 既存製品の「Guardian」はネットワークスイッチのミラーリングポートからパケットを読み出すが、当該スイッチを通過しない独立性の高いネットワークの情報を得るためには、専用機器「リモートコレクター」などを設置する必要があった。

 Nozomi Arcはこうしたリモート拠点などの情報収集をリモートコレクターよりも手軽に実施できるなど、従来の手法を補完する位置付けとなる。USBトラフィックの検出機能が充実している点もユニークだ。例えば、キーボードを偽装してデータを流し込む悪意あるUSBデバイスなどがエンドポイントに接続された場合、データ入力の速度などから「人間が直接入力した情報ではない」と判断したり、デバイスの消費電力量の多寡を基準に「普通のキーボードとは異なる悪意あるデバイスと疑われる」などと判断したりできるという。

 Nozomi Arcの製品出荷は「春ごろ」を予定している。なお、Windows版に関しては、現在は「Windows 7」以降に対応しているが、長期にわたって運用が継続されるOT/IoTシステムの特徴を踏まえ、ユーザーからの反応を見て「Windows XP」への対応も検討するとしている。

元記事: https://japan.zdnet.com/article/35199869/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
日立、イタリアの高速鉄道路線向けデジタル信号化契約に参画
IT関連
2023-08-03 00:54
Samsung Galaxy S21シリーズ発表、カメラ強化とS Pen対応で約2.1万円値下げ
ハードウェア
2021-01-16 01:22
「日本発の国際的なプロダクトを開発する」–AI技術集団Helpfeel・洛西CEOの意気込み
IT関連
2025-03-25 22:45
AI時代のデータ利用を支援し価値創出を図る–ネットアップ・中島社長
IT関連
2025-01-10 17:54
学生・若手社会人の7割以上がクリエイティビティーの重要性を認識–アドビ
IT関連
2021-08-12 03:23
NECの地上型衛星航法補強システム、羽田空港でアジア初の正式運用開始
IT関連
2025-03-05 16:18
環境移送スタートアップのイノカ、サンゴ礁の海を人工的に再現した水槽内でサンゴに真冬に産卵させることに世界初成功
IT関連
2022-02-19 15:14
生成AIが自律的にテストを生成、実行しバグや脆弱性を発見してくれる「Spark」、Code Intelligenceが正式リリース
ソフトウェアテスト・品質
2025-02-05 18:55
CentOS 7のサポートは今月(2024年6月)末で終了に。SUSEが来月以降もサポートを継続する「SUSE Linux Liberty Lite for CentOS 7」発表
Linux
2024-06-19 19:47
創造的なアイデア創出にはビデオ会議より対面が有効の可能性–海外調査
IT関連
2022-05-18 14:19
第3回:全社のデータ活用を実現するデータマネジメント基盤の構築
IT関連
2025-02-05 16:10
複数の事業体を運営する中堅企業向け財務管理ソフトウェアのAccountsIQが約7.4億円を調達
ソフトウェア
2021-02-22 16:42
リモートワークを中心とする人材事業を展開するキャスターが13億円のシリーズD調達、既存事業拡大と新規事業領域に進出
IT関連
2022-02-04 23:52
激動の時代には「不安定」な経営と生成AIが必要
IT関連
2023-06-15 17:48