増大するリスク
サイバー攻撃にさらされるIoTとOT
物理的にはコンパクトになりつつあるモノのインターネット(IoT)デバイスですが、そのセキュリティ リスクは増加傾向にあります。IoTデバイスが急速に普及するにつれて、運用技術(OT)システムとの融合が進み、企業ネットワークに接続されるため、攻撃対象領域は劇的に拡大しています。これは今に始まったことではありませんが、新たな脅威を生み出しているのが実情です。
脅威のトレンド
IoTとOTを狙うマルウェアの増加
400%
IoTマルウェア攻撃の増加率
6,000
製造業における一週間当たりの攻撃件数
350以上
独自のマルウェア攻撃ペイロード
主な調査結果
企業環境内で使用される消費者向けIoTデバイスは約50%
セットトップ ボックスやスマート テレビなどの消費者向けIoTデバイスはZscalerクラウドに最も多くのトラフィックを送信しており、無許可のシャドーIoTデバイスが日常的に企業ネットワークに入り込んでいることがわかります。
IoTトランザクション全体の約3分の2がTLS/SSLを使用
62.1%のIoTトランザクションがTLS/SSL暗号化を使用しており、前回のレポートの17%を大きく上回る結果となりました。これは明るい兆しといえますが、脅威アクターは暗号化されたトラフィックを悪用するため、可視化と検査は不可欠です。
IoTマルウェアの攻撃は前年比で400%増加
2022年以降、IoTマルウェア攻撃は5倍にまで増加し、350以上の攻撃ペイロードが確認されています。MiraiとGafgytのファミリーが依然として攻撃の大部分を占めていることからも、IoTを狙うボットネットのリスクは今後も継続すると考えられます。
レポートのインサイト
IoTとOTの最新のトレンド、脅威、防御戦略
ThreatLabzの調査チームは、世界最大のインライン セキュリティ クラウドから得たデバイス トラフィックとIoTマルウェアのデータを解析し、コネクテッド デバイスの現状と最新のリスクに関する貴重なインサイトを提供します。
2023年版 Zscaler ThreatLabzエンタープライズIoTおよびOTの脅威レポートでは、次のポイントを重点的に解説しています。ぜひダウンロードしてご確認ください。
- IoTの脅威活動の詳細
- IoTおよびOT攻撃を引き起こす主要なマルウェア ファミリーと脆弱性
- 不正侵入されやすい最も脆弱なデバイス
- IoTマルウェアなどの脅威から防御するための実践的なベスト プラクティス
- 2024年以降の予測
安全なIoT/OT
ゼロトラストでIoTとOTを保護
大部分のIoTデバイスはセキュリティ制御を備えておらず、機密データにアクセスしたり、企業ネットワークに接続したりする必要はありません。きめ細かな最小特権アクセスに基づく真のゼロトラスト アーキテクチャーは、IoTとOTを安全に使用するための最良のアプローチです。
本レポートでは、Zscaler Zero Trust Exchange™がどのようにOTシステムへのリモート アクセスを保護しながら、IoTの死角をなくし、不正侵入を防ぎ、企業データを保護するのかを解説します。