オレゴン州ポートランド、2016 年 8 月 25 日 - エンドポイント検知/対応、セキュリティ、コンプライアンスソリューションの主要なグローバルプロバイダである Tripwire, Inc.は、Black Hat USA 2016 に参加した 220 人超の情報セキュリティプロフェッショナルに対して行った調査の結果を発表しました。このカンファレンスは 2016 年 7 月 30 日~ 8 月 4 日の間に、ネバダ州ラスベガスのマンダレーベイ・コンベンションセンターにて開催されました。


モノのインターネット(IoT)デバイスに関連するセキュリティ上のリスクに対して備えているかという質問に対して、「はい」と答えた企業は 3 分の 1 以下(30%)でした。さらに、企業ネットワーク上の IoT デバイスの数を正確に把握している企業は、わずか 34% でした。


Cisco の調査によると、コネクテッドデバイスの数は、2020 年までに 500 億台に達すると予想されています。それほど人気のある IoT デバイスですが、個人ユーザや企業ユーザに甚大かつ固有のセキュリティリスクを投げかけています。たとえば、Arbor Networks の最近の調査では、DDoS 攻撃の規模と頻度が増大した理由の一端には、コネクテッドデバイスの増加があるとしています。


Tripwire のITセキュリティ/リスク戦略担当ディレクタのティム・アーリンは、次のようにコメントしています。


「増加を続ける情報セキュリティ会社にとって、モノのインターネットは明らかな弱点となっています。この業界の私たちは、企業ネットワークにおける IoT デバイスの増加に対し、セキュリティの基礎を呈して対処しなければなりません。IoT デバイスのセキュアな構成、脆弱性に対するパッチ適用、および常時監視を徹底することで、リスクの低減を推進します。」


調査では、他にも次のような結果が出ています。


・回答者の 78% が IoT デバイスが武器としてDDoS攻撃で利用されることを懸念している。

・回答者の約半数(47%)は、企業ネットワーク内の IoT デバイスの数が 2017 年には 30% 以上増加することを予測している。

・自社を脅かすセキュリティ上の脅威トップ 2 に DDoS 攻撃が入ると考えている回答者はわずか 11% である。


Tripwire の CTO 兼CTO兼R&Dバイスプレジデントである ドゥウェイン・マランソン は、次のようにコメントしています。


「多くのサイバー攻撃や DoS 攻撃が、家庭の PC で編成された『ゾンビ軍団』を武器として好んで使ったのは、それほど前のことではありません。セキュリティのプロ達は、IoT デバイスが重大な問題をもたらす『ゾンビ軍団』と化すことを懸念しているようです。多くの IoT デバイスが、セキュリティよりコストを優先させて作られているために、簡単な標的となっていることを考えれば、それは当然の認識でしょう。私たちの重要なネットワークの安全を守るためには、攻撃を受けやすい大量のデバイスに対する新しいアプローチが必要となります。増大するこれらのデバイスのセキュリティリスクをしっかりと管理するためには、低コストで、回復力が高く、自動化されたメソッドをもって対処しなければなりません。」


この調査の詳細については、次のリンクを参照ください。


Tripwire Black Hat 2016 調査: IoTリスクとサイバー戦争
http://www.tripwire.com/state-of-security-jp/black-hat-2016-survey-iot-risks-and-cyber-war/


(本資料は、2016年8月25日に米Tripwire, Inc.が発表した情報の抄訳です)
http://www.tripwire.com/company/news/press-release/survey-less-than-one-third-of-organizations-prepared-for-iot-security-risks/


Tripwireについて
Tripwireは企業、サービスプロバイダ、政府機関を対象とするエンドポイント検知/対応、セキュリティ、コンプライアンス、IT運用ソリュー ショ ンのリーディングプロバイダです。Tripwireのソリューションは、信頼性の高い資産の可視化機能および詳細なエンドポイントインテリジェンスをベー スに、ビジネス・コンテキストを組み合わせ、これらソリューションが一体となってセキュリティ/IT業務を統合、自動化しています。 Tripwireのエンタープライズ・クラス・ソリューションには、コンフィグレーション/ポリシー管理、ファイル整合性監視、脆弱性管理、ログ管理、レポート/分析が含まれています。

詳細については以下をご参照ください。

tripwire.com(米Tripwire, Inc.)
https://www.tripwire.com/

tripwire.co.jp(日本)
https://www.tripwire.co.jp/

また、セキュリティ関連のニュース、トレンド、および知見については以下をご参照ください。

ブログ:
THE STATE OF SECURITY(米Tripwire, Inc.)
http://www.tripwire.com/blog/

THE STATE OF SECURITY JP(日本)
http://www.tripwire.com/state-of-security-jp/

Twitter:
@TripwireInc(米Tripwire, Inc.)
https://twitter.com/TripwireInc

@TripwireJPN(日本)
https://twitter.com/TripwireJPN


本件に関する報道関係者からのお問い合わせ
トリップワイヤ・ジャパン株式会社
マーケティング部
電話番号:03-5206-8610
FAX:03-5206-8613
メールアドレス: press@tripwire.co.jp

情報提供元: Dream News