IoTセキュリティ:目の前に迫る脅威

攻撃者達はますますインターネット接続されたスマートデバイスを通じて企業環境に足掛かりを得てランサムウェア攻撃やデータ抜き出しなどを行うようになっています。プリンター、ロッカー、水槽、会議室など、一見無害に見えるアクセスポイントが、企業環境への重要な最初のアクセスを攻撃者に提供する可能性があります。また、これらは多くのセキュリティチームにとってブラインドスポットであることもしばしばです。
Darktraceが組織のデジタル環境に初めて導入され周囲の学習を始めると、多くのケースで予想よりも15–20%多くのデバイスを検知します。これらの予期していなかったデバイスや、セキュリティ対策が施されていない脆弱な部分のほとんどは、IoT対応テクノロジーが多数流入したことによる結果です。こうしたIoTデバイスに対する依存傾向は今後も加速する一方です。現在、アクティブなIoTデバイスは 100億台 以上存在しています。この数は2030年には254億台を超えると言われていますが、Darktraceはこれを大幅に上回ると予測しています。私達は、2025年までのIoT使用についてのあらゆる予測は低すぎると考えています。
COVID-19パンデミックとハイブリッドワークの結果、未来の職場環境はよりハンズフリーで相互にネットワーク接続されたものになることは間違いありません。5Gの広範な普及はIoTデバイスが増えることを意味するだけでなく、それらのデバイスがより効率化され相互接続が進むことにより、機能も拡大することを意味します。
人々がインターネット接続されたデバイスを腕に付けて歩き回ったり、あるいはインターネット接続された自動販売機の更新を通じてセキュリティ問題が社内に入り込む可能性もあります。ITチームはこれらのデバイスが「スマート」であることを知っているとは限らず、普通の社内のテクノロジー機器のように検査するとは限りません。
IoTデバイスメーカーはこれまでも機器のセキュリティを優先事項とはしておらず、しばしばアクセス性と利便性のためにセキュリティを犠牲にし、後になってセキュリティチームに負担がかかる結果となっています。セキュリティプロトコルに従っていないことの多いこれらのIoTデバイスのうちの1つから手をつければ、ハッカーが水平移動することは簡単です。サプライチェーンの脅威と同様、鍵のかかった、ガードされた正面玄関からよりも、開いた窓から入るほうがハッカーにとって簡単なのです。
IoT侵害はDarktraceのグローバルSOCオペレーションにおいても、主要な脅威として頻繁に登場しています。こうしたIoTデバイスが内部関係者により意図的に企業環境内に持ち込まれるケースも見ています。小型であり、目立たず、さまざまな機能を持っていることから、外部の脅威および既知の脅威を対象とした従来型のセキュリティ防御を回避するのに強力なツールとなっています。Darktraceが発見したものの中にはドアセンサーに仕込まれたクリプトマイニングマルウェア まであり、そこには攻撃者のアイデアと、セキュリティ保護されていないIoTの悪用のさまざまな可能性が現れています。
IoT セキュリティはハッカーがコーポレートネットワーク内を水平移動させないようにする上できわめて重要です。もしハッカーが組織のデジタル環境内のたった1台のデバイスに侵入することができれば、より重要なデバイスやより機密性の高いデータに移動することができるのです。
しかし、良いニュースは、セキュリティチームがデジタル環境を保護するためのリソースがないわけではないということです。最初に企業に必要となるのはIoTの使用と導入についてのポリシーです。次の、そして多くの場合より困難なステップは、可視性を高め、これらの隠れたデバイスがネットワークに接続された瞬間に理解できるようにすることです。この課題を達成するため、一部のセキュリティチームはAIを使ってデバイスを識別して「正常」な動作をマッピングしておき、攻撃者がそのデバイスを攻撃プラットフォームとして使用しようとしたときにデバイスの動作を強制することによりこれを阻止しています。このようにAIを使うことで、既に多忙なセキュリティチームの作業負荷を軽減することにもつながります。
より幅広いポリシー上の観点からは、社内でのセキュリティに対する取り組みに加えて、IoTメーカーに対してもセキュリティの優先度を高め、開発およびアップグレードプロセスの一部とするよう圧力をかけていく必要があります。攻撃を阻止し、攻撃者のアクセスポイントおよび攻撃ベクトルとならないよう環境を強化していくことはすべての人の責任です。
DarktraceのEnterprise Immune Systemがデジタル環境全体を保護する手法を知る