IoT/OT デバイス特有のセキュリティ リスク
あらゆるもののつながりが加速する今日では、組織がデジタル トランスフォーメーションの恩恵を受けられるようになった一方で、脅威アクターが数十億ドル規模のサイバー犯罪産業を形成する機会も新たに生じています。
IoT と OT の違いは何ですか?
モノのインターネット (IoT) とは、インターネット上の他のデバイスと接続して通信するためのセンサーやソフトウェア、その他のテクノロジを備えた物理的な物体 (「モノ」) の広がり続けるネットワークを指します。これらのデバイスの例は、医療機器、埋め込みシステム、センサー、プリンター、スマート家電や携帯端末です。
一方で、オペレーショナル テクノロジ (OT) は、物理的なプロセス、デバイス、インフラストラクチャのパフォーマンスを監視および制御するように設計されたハードウェアやソフトウェアの特定のカテゴリを定義する言葉です。突き詰めると、OT はインターネットへの接続の有無にかかわらず動作するハードウェアやソフトウェアを指します。こうした種類のデバイスの例としては、産業機器、ロボットのアーム、タービン、遠心機、空調機器などがあります。
IT 世界のラップトップ、Web アプリ、ハイブリッド ワークスペースと、OT 世界の工場や施設に固定された制御機器が一点に集中すると、そこには重大なリスクが生まれます。接続性が増し、攻撃者は以前は物理的に分離されていたシステム間の隙間を “跳び越える” ことができるようになりました。
同様に、カメラやスマート会議室といった IoT デバイスも、ワークスペースやその他の IT システムへの新たな侵入経路を作り出すリスク要因になりえます。
影響の観点から言えば、IT ネットワークに侵入する脅威アクターは、重要な OT へのアクセスを得ることになります。想定される影響としては、組織が被る多額の財務損失や基盤となる知的財産の盗難をはじめ、未制御のオペレーショナル テクノロジが人命に影響を及ぼしかねない現場における安全上の懸念など、多岐にわたります。
リモート管理デバイスに対する攻撃は増え続けている
Microsoft 脅威インテリジェンス センター (MSTIC) は、センサー ネットワークを通じて、様々な種類の IoT/OT 攻撃を観測しました。最も頻繁に見られる攻撃は、リモート監視・管理デバイスを対象にしたものであり、Web 経由の攻撃とデータベースに対する攻撃でした (ブルート フォース攻撃または悪用)。
不正ユーザーはリモートでポートにアクセスできるため、正しく保護されないと、IoT デバイスはむき出しの状態で、エンタープライズ ネットワークの別のレイヤーに侵入するための重要な地点として使用される恐れがあります。