IoT と運用技術 (OT) のサイバーセキュリティを大幅に改善する必要性は、ネットワーク デバイスに対する最近の攻撃、 1監視システム、 2石油パイプライン、 3および水処理施設4などにより、今年より明確になりました。
お客様が直面している課題をよりよく理解するために、Microsoft は Ponemon Institute と提携して実証データを作成し、お客様の視点から IoT および OT セキュリティの状態をよりよく理解できるようにしました。このデータを使用して、サイバーセキュリティへの投資をより適切に対象とし、 Microsoft Defender for IoTおよびその他の IoT 関連製品内での有効性を向上させたいと考えています。 Ponemon は、全米の 615 人の IT、IT セキュリティ、および OT セキュリティの専門家を対象に調査を実施しました。
2021 年の企業における IoT および OT サイバーセキュリティの現状からの主な調査結果の概要を取得するには、完全なレポートをダウンロードしてください。
セキュリティ上の重大な課題にもかかわらず、IoT の採用は重要です
この調査では、回答者の大多数が、IoT と OT の採用が将来のビジネスの成功に不可欠であると考えていることが示されました。その結果、IoT および OT プロジェクトを重要な優先事項として進めています。
- 回答者の 68% は、ビジネスの革新やその他の戦略的目標をサポートするために IoT と OT が不可欠であると上級管理職が考えていると述べています。
- 回答者の 65% は、上級管理職が、IT および OT セキュリティ担当者が IoT および OT プロジェクトを計画、開発、または展開してビジネス上の利益を促進することを優先事項にしていると述べています。
このグループ内で、IoT および OT プロジェクトを遅らせたり、制限したり、停止したりした組織はごく少数にとどまりましたが、大多数の組織は、一般的にこれらのタイプのデバイスはセキュリティを考慮して構築されておらず、IoT および OT の最も安全性の低い側面の 1 つを表していると考えています。 IT および OT インフラストラクチャ。
- IT セキュリティ担当者の 31% が、セキュリティ上の懸念により、IoT および OT プロジェクトの採用を遅らせたり、制限したり、中止したりしています。
- 回答者の 55% は、IoT および OT デバイスがセキュリティを考慮して設計されているとは考えていません。
- 回答者の 60% は、IoT および OT のセキュリティは、IT および OT インフラストラクチャの中で最もセキュリティが低い側面の 1 つだと述べています。
データに基づくと、現在、組織が IoT および OT プロジェクトを進めるにつれて、組織が想定するセキュリティ リスクの増加よりも、ビジネス上の利益が優先されているようです。これは、セキュリティとリスクのリーダーを困難な立場に置き、IoT とサイバーフィジカル システムのセキュリティが今後 3 ~ 5 年間、彼らの最大の関心事になる理由を説明しています。 5
Ponemon Institute の会長兼創設者である Larry Ponemon 博士は、次のように述べています。 「良い点として、セキュリティとリスクのリーダーの大多数が脅威を認識しており、今後 12 ~ 24 か月間、IoT と OT の防御を強化することを最優先事項にしています。」
時代遅れの IoT と OT の前提が組織をリスクにさらしている
これまで、IoT および OT デバイスに関する一般的な仮定がありましたが、それはもはや真実ではありません。 IoT および OT デバイスは通常、従来のエンドポイント (ワークステーション、サーバー、およびモバイル) からセグメント化されているか、個別のエアギャップ ネットワーク内に展開されていると想定されていました。この調査では、IT および OT ネットワーク上のデバイスが直接的または間接的にインターネットに接続されていることが多く、組織の外部から侵害される可能性があることが確認されました。 Mozi 攻撃の最新の進化1は、ビジネス ネットワークのエッジで実行されているネットワーク ギアを介してビジネス ネットワークがどのように侵害されるかを示す好例です。
- OT ネットワークの 51% は、SAP やリモート アクセスなどの企業 IT (ビジネス) ネットワークに接続されています。
- 回答者の 88% は、企業の IoT デバイスがインターネットに接続されていると答えています (たとえば、クラウド印刷サービス用)。
- 回答者の 56% は、リモート アクセスなどのシナリオのために、OT ネットワーク上のデバイスがインターネットに接続されていると述べています。
これらの時代遅れの仮定を組織の考え方から取り除き、適切な緩和策を講じることが重要です。
IoT および OT デバイスの主要なセキュリティ課題
IoT および OT デバイスを保護する場合、最大の課題は可視性に関連しています。調査によると、IoT および OT 資産のすべてのインベントリを完全に把握していると回答したのは、回答者のごく一部のみでした。
- 回答者の 29% は、組織が IoT および OT デバイスの完全なインベントリを持っていると述べています。その中には、平均 9,685 台のデバイスがあります。
しかし、可視性とは、完全な資産インベントリを構築することだけではありません。また、各 IoT および OT デバイスのセキュリティ体制を可視化することも重要です。 「デバイスはセキュリティのために最適に構成されていますか?」、「デバイスのファームウェアに既知の脆弱性はありますか?」、「デバイスはインターネットと通信しているか、インターネットに直接接続していますか?」、「デバイスは最新のファームウェア ビルドのパッチを適用されていますか?」などの質問です。組織が回答を必要としているものの、IoT および OT デバイスに関して苦労しているいくつかの質問があります。
- 回答者の 42% は、IoT および OT デバイスの脆弱性を検出する能力がないと主張しています。
- 回答者の 64% は、IoT デバイスにパッチが適用され、最新の状態になっているという信頼度が低いか平均的です。
顧客がソリューションを求めている可視性のもう 1 つの側面は、組織が攻撃に関与している IoT および OT デバイスを認識する能力に関連しています。調査回答者のほとんどは、導入したツールが侵害されたデバイスの検出に成功するという確信は、平均的または低いです。
- 61% は、IoT デバイスが侵害されているかどうかを特定する能力について、低い信頼度または平均的な信頼度を持っています。
言及する価値のある可視性のもう 1 つの重要な側面は、侵害された IoT および OT デバイスがより広範なエンドツーエンドのインシデントの一部である方法を効率的に判断する能力に顧客が苦労していることです。攻撃を完全かつ断固として解決するために、組織は手動の調査プロセスを頻繁に使用して、エンド ツー エンドの攻撃を関連付けて理解します。一方、攻撃者はこの時間を利用して攻撃を拡大し、最終目標に近づけます。
- 回答者の 47% は、影響を受ける IoT および OT デバイスを特定して関連付けるために、組織が主に手動プロセスを使用していると述べています。
IoT および OT 攻撃は仮説ではない
Ponemon の調査によると、調査対象の回答者のかなりの割合が IoT および OT 攻撃に遭遇しています。回答者の 40% 近くが、IoT および OT デバイスが攻撃の実際の標的 (たとえば、人間が操作するランサムウェアを使用して生産を停止するため) であるか、より広範な攻撃 (たとえば、横方向の動き、検出を回避、および持続)。ほとんどの回答者は、この種の攻撃が今後数年で増加すると感じています。
- 回答者の 39% が、過去 2 年間に IoT または OT デバイスが攻撃の標的となったサイバー インシデントを経験しています。
- 回答者の 35% が、過去 2 年間に、攻撃者が IoT デバイスを使用して広範な攻撃を行うというサイバー インシデントを組織が経験したと述べています。
- 回答者の 63% は、攻撃の量が大幅に増加すると述べています。
これらの最後の 3 つの統計で留意すべきことの 1 つは、この調査では、IoT および OT デバイスがいつ侵害されたかを検出する能力について、顧客の信頼度が低いか平均的であることが示されたということです。これに基づくと、実際の数値はもっと高い可能性があります。
IoT 用の新しい Microsoft Defender は、フィードバックのために利用できるようになりました
先月の Ignite で、Microsoft Defender for IoT (以前の Azure Defender for IoT) に、ボイス オーバー インターネット プロトコル (VoIP)、プリンター、スマート TV などの IT ネットワークに接続されたエンタープライズ IoT デバイスを保護するためのエージェントレス監視機能が追加されることを発表しました。これにより、産業用システムや ICS/SCADA などの重要なインフラストラクチャに対する製品の既存のサポートが補完されます。さらに、Defender for IoT が Microsoft SIEM および XDR オファリングの一部であり、その AI、自動化、および専門知識を、IoT および OT デバイスが関与する複雑な多段階攻撃にもたらすことを発表しました。
図 1.セクション 52 の脅威インテリジェンス (分析ルール、SOAR プレイブック、ダッシュボードなど) と組み合わせた詳細なコンテキスト テレメトリ (資産や接続の詳細など) は、アナリストが高効率のインシデント対応を実行するのに役立ちます。
Microsoft Security は、完全な資産インベントリ、脆弱性管理、脅威検出、相関関係など、Ponemon の調査で明らかになった課題に対処する統合ソリューションの新しいパブリック プレビューをお試しください。 Microsoft 365 Defender コンソール内または Microsoft Defender for IoT エクスペリエンス内でパブリック プレビュー機能を試してください。新しい Microsoft Defender for IoT に関するフィードバックをお待ちしております。
パブリック プレビューとロードマップの詳細については、Ignite セッションで確認できます。
図 2. プリンシパル プログラム マネージャーの Nir Krumer とシニア プロダクト マーケティング マネージャーの Chris Hallum が、Microsoft Defender for IoT を使用してエンタープライズ IoT デバイスをセキュリティで保護する方法について話し合っています。
もっと詳しく知る
OT セキュリティを提供する Microsoft Defender for IoTの現在のリリースの詳細については、次のリソースを参照してください。
- Microsoft Sentinel を使用して SOC で IoT/OT 脅威の監視を有効にします。
- CyberX を含む IoT 向けの新しい Microsoft Defender の内部に入ります。
- Microsoft は、MITRE ATT&CK for ICS の脅威の可視性範囲で最高のスコアを獲得しています。
- Microsoft Defender for IoT デモ ビデオ。
- Microsoft Defender for IoT トレーニング.
Microsoft セキュリティ ソリューションの詳細については、 当社の Web サイト を参照してください。セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。
1これが、ZDNet の Charlie Osborne の Mozi ボットネットが存続する理由です。 2021 年 9 月 1 日。
2「数千台」の Verkada カメラがハッキング違反の影響を受ける、IFSEC グローバル スタッフ、Dark Reading。 2021 年 3 月 10 日。
3ハッカーが侵害されたパスワードを使用して植民地時代のパイプラインに侵入 、William Turton、Kartikay Mehrotra、Bloomberg。 2021 年 6 月 4 日。
4「危険なもの」: ハッカーがフロリダ タウンの水道に毒を入れようとした、Frances Robles、Nicole Perlroth、New York Times。 2021 年 2 月 8 日。
5Cyber-Physical Systems のセキュリティ戦略の開発、Susan Moore、Gartner。 2021 年 4 月 13 日。
Comments