ゼットスケーラーの年次IoTレポート、 エンタープライズセキュリティ体制を脅かすシャドーIoTの振る舞いに変化を特定
Zscalerクラウドを通過するIoTトラフィック量が1,500%増加し、 職場に持ち込まれる未承認デバイスの危険性が増加
San Jose, California, 3月 13, 2020
本資料は、米国カリフォルニア州にて2020年2月25日(現地時間)に発表したプレスリリースの日本語抄訳版です
クラウドセキュリティ業界を牽引するZscaler(本社:米国カリフォルニア州、以下 ゼットスケーラー)は本日、年次IoTレポート(2版目)「IoT Devices in the Enterprise 2020: Shadow IoT Threat Emerges(2020年エンタープライズIoTデバイス:台頭するシャドーIoTの脅威)」をリリースしたことを発表しました。ゼットスケーラーのお客様は現在、Zscaler™クラウドで1か月あたり10億件以上のIoTトランザクションを生成しており、その量は、ゼットスケーラーの2019年5月版レポートから1,500%も増加しています。ゼットスケーラーがZscalerクラウドを通過した2週間分のトラフィックを分析したところ、21分野、212社のメーカーに及ぶ553種類のIoTデバイスが確認されました。
世界中の組織が、シャドーIoT現象を確認しています。シャドーIoTとは、従業員が承認されていないデバイスを社内に持ち込むことを意味します。このように未確認や未承認のデバイスが大量に社内に流入し始めているにもかかわらず、ITやセキュリティチームはシャドーIoTデバイスが社内ネットワークに接続されている事実だけでなく、組織全体のセキュリティ体制に及ぼす影響についても把握できていないことが少なくありません。
主な所見:
●未承認のIoTデバイスの台頭:ゼットスケーラーは、主な未承認IoTデバイスとして、デジタルホームアシスタント、テレビのセットトップボックス、IPカメラ、スマートホームデバイス、スマートテレビ、スマートウォッチ、さらには車載マルチメディアシステムなどを確認しています。
●製造業および小売業のIoTトラフィックが最多:IoTトラフィック生成量が最も多いのは、製造業や小売業のお客様でした(56.8%)。それに続き、エンタープライズ(23.7%)、エンターテイメントとホームオートメーション(15.7%)、ヘルスケア(3.8%)業界のお客様が多量のトラフィックを生成しています。
●IoTトランザクションの大多数が安全ではない:IoTベースのトランザクションの83%が、プレーンテキストのチャネルを使用しています。一方で、安全な(SSL)チャネルを使用しているトランザクションは、たった17%です。
●IoTマルウェアの指数関数的な増加:ゼットスケーラーは、1か月あたり14,000件のIoTベースのマルウェア攻撃を阻止しました。この数字は、2019年5月の調査から7倍以上も増加しています。
●未承認デバイスを標的とする新たなエクスプロイトの登場:ネットワークカメラ、IPカメラ、DVR、ホームルーターの脆弱性を探すRIFTボットネットなど、IoTデバイスを標的とする新たなエクスプロイトが絶えず生まれています。
ゼットスケーラーのセキュリティリサーチ担当バイスプレジデントであるディーペン・デサイ(Deepen Desai)は、次のように述べています。「社内でIoTデバイスが使われる新時代に突入しました。従業員が社内ネットワーク上で個人デバイスを使用したり、ホームデバイスにアクセスしたり、個人的なエンティティを監視することで、企業が大量の脅威に脅かされています。攻撃対象領域とからIoTデバイスを排除し、こうしたデバイスを標的とする攻撃の検知や防御を継続的に向上させることにより、企業ネットワークを守るセキュリティ戦略を業界として実行する必要があります。」
ゼットスケーラーは、この四半期に、IoTベースのマルウェアやエクスプロイトによるトランザクションを約42,000件阻止しました。主なマルウェアファミリーには、Mirai、Gafgyt、Rift、Bushido、Demonbot、Pesiraiが含まれています。IoTマルウェアファミリーやエクスプロイトの主な攻撃対象地域は、アメリカ、イギリス、ロシア、オランダ、マレーシアでした。
企業に持ち込まれるシャドーIoTデバイスがもたらす脅威に対処するには、IT組織はまず、ネットワーク内に既に存在する未承認IoTデバイスを可視化する必要があります。既知のエンティティを使い、IoTの攻撃対象領域を削減するための組織のポリシーに則ったデバイスと人との通信を確保する「ゼロトラスト」セキュリティ戦略を検討することが提案されます。
ゼットスケーラーのレポート「IoT Devices in the Enterprise 2020: Shadow IoT Threat Emerges(2020年エンタープライズIoTデバイス:台頭するシャドーIoTの脅威)」は、こちらからダウンロード可能です。
以上
ゼットスケーラーについて
Zscaler (NASDAQ: ZS) は、より効率的で、俊敏性や回復性に優れたセキュアなデジタルトランスフォーメーションを加速しています。Zscaler Zero Trust Exchangeは、ユーザ、デバイス、アプリケーションをどこからでも安全に接続させることで、何千人ものお客様をサイバー攻撃や情報漏洩から保護しています。世界150拠点以上のデータセンタに分散されたSSEベースのZero Trust Exchangeは、世界最大のインライン型クラウドセキュリティプラットフォームです。