クラロティのTeam82がOT環境のリモートアクセスツール過剰導入問題を指摘、セキュリティリスク拡大の懸念高まる
PR TIMES より
スポンサーリンク
記事の要約
- OT環境の55%が4つ以上のリモートアクセスツールを導入
- 非エンタープライズグレードツールが79%の組織で使用
- リモートアクセスの過剰導入がセキュリティリスクを拡大
スポンサーリンク
クラロティのTeam82によるOT環境のリモートアクセスツール調査結果
クラロティのTeam82は、OT環境におけるリモートアクセスツールの拡散とそれに伴うリスクに関する新しい調査レポートを2024年9月17日に発表した。50,000台を超えるリモートアクセス対応デバイスのデータセットを分析した結果、55%のOT環境で4台以上、33%のOT環境で6台以上のリモートアクセスツールが導入されており、過剰な量の導入が明らかになったのだ。[1]
調査によると、79%の組織がOTネットワークデバイスに2つ以上の非エンタープライズグレードのツールをインストールしていることが判明した。これらのツールは、セッション記録や監査、役割に基づくアクセス制御、さらには多要素認証(MFA)などの基本的な特権アクセス管理機能を欠いている。そのため、高リスクのエクスポージャーが増加し、多数のソリューションを管理するための運用コストの追加が発生している。
クラロティのセキュアアクセス製品担当バイスプレジデントであるTal Laufer氏は、パンデミック以降、リモートアクセスソリューションの注目度が高まっていると指摘している。リモートアクセスは不可欠である一方で、セキュリティーと運用のジレンマを生み出しており、OTネットワーク内でのツールの過剰な散乱はリスクと運用の複雑さを増加させるだけだと警告している。
OT環境におけるリモートアクセスツールの過剰導入の影響まとめ
| 影響 | 詳細 |
|---|---|
| 可視性の欠如 | サードパーティベンダーの独自ソリューション使用時、OT管理者がアクティビティを把握困難 |
| 攻撃対象領域の拡大 | 外部接続の増加により、セキュリティ不備や認証情報漏洩によるネットワーク侵入リスク増大 |
| 複雑なID管理 | 複数ツール使用で一貫したアクセス権限管理が困難、管理の盲点を生む可能性 |
| 運用コストの増加 | 多数のソリューション管理による追加コスト発生 |
| セキュリティ機能の不足 | 非エンタープライズグレードツールによる基本的な特権アクセス管理機能の欠如 |
スポンサーリンク
OTについて
OTとは「Operational Technology(運用技術)」の略称で、産業用制御システムや工場の生産ラインなど、物理的なプロセスを監視・制御するためのハードウェアやソフトウェアのことを指す。主な特徴として、以下のような点が挙げられる。
- リアルタイムでの物理的プロセスの制御と監視
- 高い可用性と信頼性が要求される
- 長期的な安定稼働が前提となる設計
OT環境は従来、外部ネットワークから隔離されていたが、近年のIoTの発展とデジタル化の進展により、ITネットワークとの統合が進んでいる。この統合により効率化やデータ活用が可能になる一方で、セキュリティリスクも増大している。クラロティの調査結果は、この新たな課題を浮き彫りにしたものと言える。
OT環境におけるリモートアクセスツールの過剰導入に関する考察
OT環境におけるリモートアクセスツールの過剰導入は、運用効率の向上を目指す組織の意図とは裏腹に、セキュリティリスクを増大させる結果となっている。特に非エンタープライズグレードのツールの使用が79%の組織で確認されたことは、OT環境特有の長期安定稼働の要求と最新のセキュリティ対策の必要性のバランスが取れていないことを示している。この状況は、OTとITの統合が進む中で、両者の特性を理解した上での適切な管理体制の構築が急務であることを浮き彫りにしているのだ。
今後、OT環境におけるセキュリティリスクをさらに高める可能性として、リモートアクセスツールの脆弱性を狙った標的型攻撃の増加が懸念される。複数のツールが混在する環境では、各ツールの脆弱性管理や更新作業が複雑化し、セキュリティホールを生み出す可能性が高い。この問題に対する解決策として、OT環境に特化したセキュアアクセス管理プラットフォームの導入や、既存ツールの統合・最適化が考えられる。クラロティのxDome Secure Accessのような、OTに特化したリモート操作機能とセキュリティアーキテクチャを提供するソリューションの活用も一つの選択肢となるだろう。
OT環境のセキュリティ強化に向けて、今後期待したい新機能としては、AIを活用した異常検知システムやOT機器に特化した脆弱性スキャン機能が挙げられる。また、クラウドベースの集中管理システムの導入により、分散したOT環境全体のリモートアクセス状況をリアルタイムで可視化し、一元管理できるようになることも重要だ。これらの機能の実現により、OT環境の効率性向上とセキュリティ強化の両立が可能になると考えられる。
参考サイト
- ^ PR TIMES. 「55%のOT環境が4つ以上のリモートアクセスツールを導入攻撃対象領域と運用の複雑さが大幅増加しリスクが拡大、クラロティのTeam82が発見 | Claroty Ltd.のプレスリリース」. https://prtimes.jp/main/html/rd/p/000000032.000107680.html, (参照 24-09-17).
※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。
- AIツール「Airops」の使い方や機能、料金などを解説
- AIツール「ミキワメ AI」の使い方や機能、料金などを解説
- AIツール「Zipy」の使い方や機能、料金などを解説
- AIツール「HeyGen」の使い方や機能、料金などを解説
- AIツール「Copyleaks」の使い方や機能、料金などを解説
- AIツール「GPTZero」の使い方や機能、料金などを解説
- AIツール「CalqWorks」の使い方や機能、料金などを解説
- AIツール「オーダーメイドAI」の使い方や機能、料金などを解説
- AIツール「メールパートナー(Mailpartner+)」の使い方や機能、料金などを解説
- AIツール「BizOh!AI」の使い方や機能、料金などを解説
- 【CVE-2024-39747】IBM Sterling Connect:Direct Web Servicesに深刻な脆弱性、デフォルト認証情報使用のリスクが明らかに
- Sky株式会社がDX総合EXPO 2024秋東京に出展、SKYPCEとSKYSEA Client Viewを展示しDX推進をサポート
- RonaがXANA SUMMIT 2024に出展、AIとWeb3.0が融合したメタバースフェスで革新的な体験を提供へ
- APRESIA SystemsがEDIX関西2024に出展、NEXT GIGA対応のICT環境整備ソリューションを提案
- シムトップスがリテールテック大阪2024に出展、i-Reporterなど現場帳票電子化ソリューションをデモ展示
- レントラックスが弁護士選びの意識調査を実施、インターネット活用とSNS重視の傾向が明らかに
- miiboがAI活用の育休支援事例を公開、3ヶ月半の情報を2時間で把握し円滑な職場復帰を実現
- Geoloniaが内閣府SCRAの地理空間データ連携基盤別冊を執筆、スマートシティ構築の基盤強化へ
- PE-BANKがビジネスイノベーション Japan 2024 秋 東京に出展、ITフリーランス活用ソリューションを紹介
スポンサーリンク
