TOPICS 2021年7月16日 10:59
カリフォルニア州サンノゼにあるクラウドセキュリティリーダーである「Zscaler」は、IoTデバイスセキュリティ侵害レポート「IoT in the Enterprise:Empty Office Edition」を発表した。
2020年12月の2週間で、Zscalerによってブロックされた「5億7500万を超えるデバイストランザクション」と「30万のIoT固有のマルウェア攻撃」を分析した。
・IoTマルウェア攻撃の犠牲者の98%は「テクノロジー」「製造」「小売」「ヘルスケア」の業界が占めた
・ホームオートメーションデバイス(バーチャルアシスタントなど)が大きなリスクをもたらす
・IoT攻撃発生元の上位3か国は「中国」「米国」「インド」
・IoT攻撃被害の上位3か国は「アイルランド」「米国」「中国」
・IoTマルウェアの97%は「Gafgyt系」および「Mirai系」で占められている
IoTデバイス侵害を防ぐためには「ゼロトラストセキュリティアーキテクチャ」の実装が必要となっている。
・企業資産に厳格なポリシーを適用---「許可ユーザーのみ」かつ「認証後にのみ」アクセス可能に
・外部アクセスに必要な「IP」「ASN」「ポート」への通信を制限
・ネット非接続IoTデバイスはすべての企業データからブロック
・暗黙の信頼ポリシーを排除
・動的IDベース認証による厳密制御 など
以上、下記URLからの要約
https://finance.yahoo.com/news/zscaler-study-confirms-iot-devices-120000227.html
2022年5月25日(水)10:00 - 10:55 「サプライチェーン攻撃を未然に防ぐためのAWSセキュリティチェック基礎解説 」 と題したウェビナーが開催されました。 皆様のご参加、誠にありがとうございました。 当日の資料は以下から無料でご覧いただけます。 ご興味のある企業さま、ぜひご覧ください。
Analytics News ACCESS RANKING