2024年において、VoIPギア、ハイパーバイザー、医療機器、建物自動化、プリンターなどのIT、IoT、OTデバイスが組み合わさることで、多くの組織がサイバー攻撃の危険にさらされている。ITデバイスは脆弱性の大部分を占め、IoTデバイスの脆弱性は急増している。特に脆弱なデバイスには、ワイヤレスアクセスポイント、ルーター、プリンター、VoIPデバイス、IPカメラが含まれる。最も危険な業界はテクノロジー、教育、製造業であり、医療業界では危険なデバイスの数は減少しているが、新たなIoMTデバイスが追加されている。
ITデバイスはサイバー攻撃の初期アクセスの対象となりやすく、ルーターやワイヤレスアクセスポイントが最も危険なデバイスである。IoTデバイスでは、ネットワークビデオレコーダー(NVR)、ネットワークアタッチドストレージ(NAS)、VoIP、IPカメラ、プリンターが特に危険である。
オペレーションテクノロジー(OT)の中では、無停電電源装置(UPS)、分散制御システム(DCS)、プログラマブルロジックコントローラ(PLC)、ロボット、ビル管理システムが最も危険なデバイスである。これらのデバイスは、デフォルトの認証情報の残存、認証なしでの操作可能性、古いソフトウェアや弱いセキュリティポリシーにより攻撃の標的となる。
医療IoTデバイスでは、医療情報システム、心電図装置、DICOMワークステーション、画像アーカイブおよび通信システム(PACS)、薬剤投与システムが最も危険である。これらのデバイスは、重要なデータの管理、急性患者ケアの重要性、古いITオペレーティングシステムの実行、データ漏洩のリスクなどにより、特に脆弱性が高い。
【ニュース解説】
2024年における最もリスクの高い接続デバイスに関する調査が、Forescout Research–Vedere Labsによって行われました。この調査は、約1900万台のデバイスを分析し、その結果を基にしています。この分析により、VoIP機器、ハイパーバイザー、医療機器、建物自動化システム、プリンターなど、多くの組織に広範なリスクをもたらすデバイスが明らかになりました。これらのデバイスは、IT(情報技術)、IoT(モノのインターネット)、OT(運用技術)の組み合わせによって、サイバー攻撃の脅威にさらされています。
ITデバイスは依然として最も多くの脆弱性を持っていますが、その割合は前年度の78%から58%に減少しています。一方で、IoTデバイスの脆弱性は136%増加し、全体の33%を占めるようになりました。特にリスクが高いとされるデバイスには、ワイヤレスアクセスポイント、ルーター、プリンター、VoIPデバイス、IPカメラが含まれます。
テクノロジー、教育、製造業が最もリスクの高い業界とされていますが、医療業界ではリスクの高いデバイスの数が減少しています。しかし、医療IoT(Internet of Medical Things)デバイスに関しては、全く新しいエントリーが追加されており、この分野が急速に変化していることを示しています。
この調査結果は、組織が自身の環境をリスク評価する際に、単一のカテゴリーに焦点を当てるだけでは不十分であることを示唆しています。サイバー攻撃者は異なるカテゴリーのデバイスを利用して攻撃を行うことができるため、全てのカテゴリーにわたるデバイスを包括的に管理し、リスクを特定、優先順位付け、軽減する必要があります。
このような脆弱性の高いデバイスの存在は、組織にとって多くの課題をもたらします。例えば、医療機関では、患者の安全や個人健康情報(PHI)を脅かす可能性があります。また、製造業や教育機関では、機密情報の漏洩やシステムの停止が発生する可能性があります。これらのリスクを軽減するためには、組織はセキュリティ対策を強化し、特に脆弱性の高いデバイスに対しては、追加の保護措置を講じる必要があります。
また、この調査は、サイバーセキュリティの規制や基準にも影響を与える可能性があります。脆弱性の高いデバイスの特定と管理に関する新たなガイドラインや規制が導入されることで、組織はより効果的にリスクを管理し、サイバー攻撃から自身を守ることができるようになるでしょう。
最終的に、この調査は、サイバーセキュリティの脅威が常に進化していることを示しています。組織は、新たな脅威に対応するために、セキュリティ対策を継続的に更新し、従業員に対する教育を強化することが重要です。これにより、将来的なサイバー攻撃のリスクを最小限に抑えることができます。
