- IoTからITへの接続のほぼ半数が、脆弱または誤設定された高リスクデバイスから発生
- フラットなネットワークでは、IoTとITシステム間で脅威が簡単に拡散
- 保護にはセグメンテーション、ゼロトラスト、可視性、エンドポイント監視が必要
IoT(モノのインターネット)デバイスから社内ITデバイスへの全ネットワーク接続のほぼ半数(48.2%)が高リスクなIoT機器から発生し、さらに4%はクリティカルリスクのコンポーネントから発生していると専門家は警告しています。
Palo Alto Networksが2,700万台のデバイスのテレメトリーに基づき発表した新しい論文では、これらの接続のほぼ半数が、悪用可能な脆弱性があるか、誤って設定されているため危険なデバイスに関係していると指摘されています。
これらの高リスクシステムは、未修正の脆弱性だけでなく、弱い設定や安全でないプロトコルを持っており、広範かつ持続的な攻撃対象領域を生み出し、侵害されたIoTエンドポイントからコアビジネスシステムへと脅威が直接拡大する経路を作り出します。
安全を保つ方法
1台のIoTデバイスが侵害されるだけで、ネットワーク内で横移動が可能となり、データ窃取や業務の中断、重大な金銭的損失につながる可能性があります。
ここでの最大のリスク要因は、ネットワークのセグメンテーションが不足していることです。ほとんどの企業は「フラット」なネットワークを運用しており、ITとIoTデバイスが分離されずに共存しています。
つまり、一度脅威アクターがネットワークに侵入すると、簡単にデバイス間を移動でき、影響範囲を拡大し、さらなる混乱を引き起こすことができます。
これらのリスクから守るために、中小企業(SMB)や大企業ができることはいくつかあります。
まず、IoTとITシステム間で厳格なネットワークセグメンテーションを実施し、高リスクまたは管理されていないデバイスを重要なインフラから隔離する必要があります。
次に、ゼロトラストアーキテクチャを導入し、最小権限アクセス、継続的なデバイス検証、状況に応じたアクセス制御を適用すべきです。
また、管理されていないデバイスやBYOD資産も含めて、完全なデバイス可視性を確保し、定期的な脆弱性およびファームウェアのパッチ適用を行う必要があります。
最後に、すべての管理されたIT資産に包括的なエンドポイント保護(EDR/XDR)を導入し、エージェントを実行できないIoTエンドポイントには代替の監視手段を開発すべきです。
