セキュリティ

SECURITY

公開：2024-09-17

クラロティのTeam82がOT環境のリモートアクセスツール過剰導入問題を指摘、セキュリティリスク拡大の懸念高まる

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• OT環境の55%が4つ以上のリモートアクセスツールを導入
• 非エンタープライズグレードツールが79%の組織で使用
• リモートアクセスの過剰導入がセキュリティリスクを拡大

クラロティのTeam82によるOT環境のリモートアクセスツール調査結果

クラロティのTeam82は、OT環境におけるリモートアクセスツールの拡散とそれに伴うリスクに関する新しい調査レポートを2024年9月17日に発表した。50,000台を超えるリモートアクセス対応デバイスのデータセットを分析した結果、55%のOT環境で4台以上、33%のOT環境で6台以上のリモートアクセスツールが導入されており、過剰な量の導入が明らかになったのだ。^[1]

調査によると、79%の組織がOTネットワークデバイスに2つ以上の非エンタープライズグレードのツールをインストールしていることが判明した。これらのツールは、セッション記録や監査、役割に基づくアクセス制御、さらには多要素認証（MFA）などの基本的な特権アクセス管理機能を欠いている。そのため、高リスクのエクスポージャーが増加し、多数のソリューションを管理するための運用コストの追加が発生している。

クラロティのセキュアアクセス製品担当バイスプレジデントであるTal Laufer氏は、パンデミック以降、リモートアクセスソリューションの注目度が高まっていると指摘している。リモートアクセスは不可欠である一方で、セキュリティーと運用のジレンマを生み出しており、OTネットワーク内でのツールの過剰な散乱はリスクと運用の複雑さを増加させるだけだと警告している。

OT環境におけるリモートアクセスツールの過剰導入の影響まとめ

リモートアクセスの過剰な拡張問題に関するレポートの詳細はこちら

OTについて

OTとは「Operational Technology（運用技術）」の略称で、産業用制御システムや工場の生産ラインなど、物理的なプロセスを監視・制御するためのハードウェアやソフトウェアのことを指す。主な特徴として、以下のような点が挙げられる。

• リアルタイムでの物理的プロセスの制御と監視
• 高い可用性と信頼性が要求される
• 長期的な安定稼働が前提となる設計

OT環境は従来、外部ネットワークから隔離されていたが、近年のIoTの発展とデジタル化の進展により、ITネットワークとの統合が進んでいる。この統合により効率化やデータ活用が可能になる一方で、セキュリティリスクも増大している。クラロティの調査結果は、この新たな課題を浮き彫りにしたものと言える。

OT環境におけるリモートアクセスツールの過剰導入に関する考察

OT環境におけるリモートアクセスツールの過剰導入は、運用効率の向上を目指す組織の意図とは裏腹に、セキュリティリスクを増大させる結果となっている。特に非エンタープライズグレードのツールの使用が79%の組織で確認されたことは、OT環境特有の長期安定稼働の要求と最新のセキュリティ対策の必要性のバランスが取れていないことを示している。この状況は、OTとITの統合が進む中で、両者の特性を理解した上での適切な管理体制の構築が急務であることを浮き彫りにしているのだ。

今後、OT環境におけるセキュリティリスクをさらに高める可能性として、リモートアクセスツールの脆弱性を狙った標的型攻撃の増加が懸念される。複数のツールが混在する環境では、各ツールの脆弱性管理や更新作業が複雑化し、セキュリティホールを生み出す可能性が高い。この問題に対する解決策として、OT環境に特化したセキュアアクセス管理プラットフォームの導入や、既存ツールの統合・最適化が考えられる。クラロティのxDome Secure Accessのような、OTに特化したリモート操作機能とセキュリティアーキテクチャを提供するソリューションの活用も一つの選択肢となるだろう。

OT環境のセキュリティ強化に向けて、今後期待したい新機能としては、AIを活用した異常検知システムやOT機器に特化した脆弱性スキャン機能が挙げられる。また、クラウドベースの集中管理システムの導入により、分散したOT環境全体のリモートアクセス状況をリアルタイムで可視化し、一元管理できるようになることも重要だ。これらの機能の実現により、OT環境の効率性向上とセキュリティ強化の両立が可能になると考えられる。

参考サイト

1. ^ PR TIMES. 「55%のOT環境が4つ以上のリモートアクセスツールを導入攻撃対象領域と運用の複雑さが大幅増加しリスクが拡大、クラロティのTeam82が発見 | Claroty Ltd.のプレスリリース」. https://prtimes.jp/main/html/rd/p/000000032.000107680.html, (参照 24-09-17).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧