ゼットスケーラーの年次IoTレポート、 エンタープライズセキュリティ体制を脅かすシャドーIoTの振る舞いに変化を特定

Zscalerクラウドを通過するIoTトラフィック量が1,500%増加し、 職場に持ち込まれる未承認デバイスの危険性が増加

 

 

 

San Jose, California, March 13, 2020

 

本資料は、米国カリフォルニア州にて2020年2月25日(現地時間)に発表したプレスリリースの日本語抄訳版です

クラウドセキュリティ業界を牽引するZscaler(本社:米国カリフォルニア州、以下 ゼットスケーラー)は本日、年次IoTレポート(2版目)「IoT Devices in the Enterprise 2020: Shadow IoT Threat Emerges(2020年エンタープライズIoTデバイス:台頭するシャドーIoTの脅威)」をリリースしたことを発表しました。ゼットスケーラーのお客様は現在、Zscaler™クラウドで1か月あたり10億件以上のIoTトランザクションを生成しており、その量は、ゼットスケーラーの2019年5月版レポートから1,500%も増加しています。ゼットスケーラーがZscalerクラウドを通過した2週間分のトラフィックを分析したところ、21分野、212社のメーカーに及ぶ553種類のIoTデバイスが確認されました。

世界中の組織が、シャドーIoT現象を確認しています。シャドーIoTとは、従業員が承認されていないデバイスを社内に持ち込むことを意味します。このように未確認や未承認のデバイスが大量に社内に流入し始めているにもかかわらず、ITやセキュリティチームはシャドーIoTデバイスが社内ネットワークに接続されている事実だけでなく、組織全体のセキュリティ体制に及ぼす影響についても把握できていないことが少なくありません。

主な所見:

未承認のIoTデバイスの台頭:ゼットスケーラーは、主な未承認IoTデバイスとして、デジタルホームアシスタント、テレビのセットトップボックス、IPカメラ、スマートホームデバイス、スマートテレビ、スマートウォッチ、さらには車載マルチメディアシステムなどを確認しています。

製造業および小売業のIoTトラフィックが最多:IoTトラフィック生成量が最も多いのは、製造業や小売業のお客様でした(56.8%)。それに続き、エンタープライズ(23.7%)、エンターテイメントとホームオートメーション(15.7%)、ヘルスケア(3.8%)業界のお客様が多量のトラフィックを生成しています。

IoTトランザクションの大多数が安全ではない:IoTベースのトランザクションの83%が、プレーンテキストのチャネルを使用しています。一方で、安全な(SSL)チャネルを使用しているトランザクションは、たった17%です。

IoTマルウェアの指数関数的な増加:ゼットスケーラーは、1か月あたり14,000件のIoTベースのマルウェア攻撃を阻止しました。この数字は、2019年5月の調査から7倍以上も増加しています。

未承認デバイスを標的とする新たなエクスプロイトの登場:ネットワークカメラ、IPカメラ、DVR、ホームルーターの脆弱性を探すRIFTボットネットなど、IoTデバイスを標的とする新たなエクスプロイトが絶えず生まれています。

zscaler-annual-iot-report

ゼットスケーラーのセキュリティリサーチ担当バイスプレジデントであるディーペン・デサイ(Deepen Desai)は、次のように述べています。「社内でIoTデバイスが使われる新時代に突入しました。従業員が社内ネットワーク上で個人デバイスを使用したり、ホームデバイスにアクセスしたり、個人的なエンティティを監視することで、企業が大量の脅威に脅かされています。攻撃対象領域とからIoTデバイスを排除し、こうしたデバイスを標的とする攻撃の検知や防御を継続的に向上させることにより、企業ネットワークを守るセキュリティ戦略を業界として実行する必要があります。」

ゼットスケーラーは、この四半期に、IoTベースのマルウェアやエクスプロイトによるトランザクションを約42,000件阻止しました。主なマルウェアファミリーには、Mirai、Gafgyt、Rift、Bushido、Demonbot、Pesiraiが含まれています。IoTマルウェアファミリーやエクスプロイトの主な攻撃対象地域は、アメリカ、イギリス、ロシア、オランダ、マレーシアでした。

企業に持ち込まれるシャドーIoTデバイスがもたらす脅威に対処するには、IT組織はまず、ネットワーク内に既に存在する未承認IoTデバイスを可視化する必要があります。既知のエンティティを使い、IoTの攻撃対象領域を削減するための組織のポリシーに則ったデバイスと人との通信を確保する「ゼロトラスト」セキュリティ戦略を検討することが提案されます。

ゼットスケーラーのレポート「IoT Devices in the Enterprise 2020: Shadow IoT Threat Emerges(2020年エンタープライズIoTデバイス:台頭するシャドーIoTの脅威)」は、こちらからダウンロード可能です。

以上

 


About Zscaler

Zscaler (NASDAQ: ZS) enables the world’s leading organizations to securely transform their networks and applications for a mobile and cloud-first world. Its flagship services, Zscaler Internet Access™ and Zscaler Private Access™, create fast, secure connections between users and applications, regardless of device, location, or network. Zscaler services are 100 percent cloud-delivered and offer the simplicity, enhanced security, and improved user experience that traditional appliances are unable to match. Used in more than 185 countries, Zscaler operates a multi-tenant distributed cloud security platform, protecting thousands of customers from cyberattacks and data loss. Learn more at zscaler.com or follow us on Twitter @zscaler.

Zscaler™, Zscaler Internet Access™, and Zscaler Private Access™, ZIA™ and ZPA™ are either (i) registered trademarks or service marks or (ii) trademarks or service marks of Zscaler, Inc. in the United States and/or other countries. Any other trademarks are the properties of their respective owners.


Additional Resources:

Media Contacts:

Tom Stilwell
Vice President, Global Communications
[email protected]