runZeroが明らかにする企業セキュリティの新たな脅威と対策

runZeroが明らかにする企業セキュリティの新たな脅威と対策 - innovaTopia - (イノベトピア)

Last Updated on 2024-08-16 05:45 by admin

runZeroは、2024年5月7日にサンフランシスコで開催されたRSAカンファレンスで、グローバル企業の資産セキュリティの状態を探る「runZero Research Report」の初版を発表した。この報告書は、Cyber Asset Attack Surface Management (CAASM) のリーディングプロバイダーとして、企業ネットワーク、インターネットに面した資産、クラウド環境を含む数百の企業ネットワークを横断するrunZeroの独自の視点を活用している。

主な発見には以下のものがある。ITとOTの融合が進み、組織の攻撃面を増加させ、資産の発見と管理に新たな技術が必要になっている。OTシステムは攻撃者にとって高価値の目標であり、信頼できないネットワークに常に露出している。サンプル化されたICS資産の7%以上が公開インターネットに露出している。これらの資産には、プログラマブルロジックコントローラ、電力メーター、プロトコルゲートウェイなど、重要なインフラで重要な役割を果たすものが含まれる。

セキュリティチームは、ネットワーク上の物理デバイスの半分以上に対して、限定的または全く可視性を持たないことが多い。ネットワークの「ダークマター」は、ITによって管理されず、めったに更新されないデバイスで、企業ネットワークの19%を占め、さらにこれらのデバイスの45%が限定的な管理機能を提供している。エンドオブライフのハードウェアとオペレーティングシステムは、セキュリティ姿勢を引き下げ続けている。

プリンターやネットワーク接続ストレージデバイスは、しばしばネットワーク間のトラフィック転送を許可し、ネットワークセグメンテーションコントロールを破る。runZeroは、スマートTVからロボット掃除機に至るまで、数十種類のデバイスタイプにわたる予期しないIPフォワーディング行動を特定した。ネットワークエッジでのゼロデイ攻撃が急増しており、サプライヤーはタイムリーなパッチ提供に苦労している。

runZeroの研究は、正確なフィンガープリントと迅速なアウトライア分析を通じてリスクのあるデバイスを特定することに焦点を当てている。この報告書はまた、runZeroの研究プロセス、作成されたフィンガープリント技術、およびこれらの努力の実践的な結果を説明している。

【ニュース解説】

サンフランシスコで開催されたRSAカンファレンスにおいて、runZeroは「runZero Research Report」の初版を発表しました。この報告書は、グローバル企業の資産セキュリティの現状を探るもので、企業ネットワーク、インターネットに面した資産、クラウド環境を含む数百の企業ネットワークにわたるrunZeroの独自の視点を活用しています。

この研究により、IT(情報技術)とOT(運用技術)の融合が進んでおり、組織の攻撃面が増加していることが明らかになりました。OTシステムは攻撃者にとって魅力的な目標であり、信頼できないネットワークに露出していることが多いです。特に、プログラマブルロジックコントローラや電力メーターなど、重要なインフラを支えるICS資産の7%以上が公開インターネットに露出しているという事実は、深刻なセキュリティリスクを示しています。

また、セキュリティチームがネットワーク上の物理デバイスの半分以上に対して限定的または全く可視性を持たないことが多いという問題も指摘されています。ネットワークの「ダークマター」と呼ばれる、ITによって管理されず、めったに更新されないデバイスが企業ネットワークの19%を占めており、これらのデバイスの45%が限定的な管理機能を提供していることがわかりました。エンドオブライフのハードウェアとオペレーティングシステムがセキュリティ姿勢を引き下げ続けていることも、大きな課題として挙げられています。

プリンターやネットワーク接続ストレージデバイスがネットワーク間のトラフィック転送を許可し、ネットワークセグメンテーションコントロールを破る事例も報告されています。さらに、ネットワークエッジでのゼロデイ攻撃が急増しており、サプライヤーがタイムリーなパッチ提供に苦労している状況も明らかにされました。

この報告書は、正確なフィンガープリントと迅速なアウトライア分析を通じてリスクのあるデバイスを特定するrunZeroの研究プロセスと、その実践的な結果を詳細に説明しています。このような研究は、組織がセキュリティリスクをより効果的に管理し、攻撃に対する防御を強化するための重要な基盤を提供します。

この報告書が示すように、企業のセキュリティ環境は常に変化しており、新たな脅威が継続的に出現しています。そのため、企業は最新のセキュリティリスクを理解し、適切な対策を講じることが不可欠です。runZeroのような先進的なセキュリティ研究は、企業がこのような挑戦に対処するための知識とツールを提供することで、より安全なデジタル環境の実現に貢献しています。

from runZero Research Explores Unexpected Exposures in Enterprise Infrastructure.

SNSに投稿する

ホーム » サイバーセキュリティ » サイバーセキュリティニュース » runZeroが明らかにする企業セキュリティの新たな脅威と対策