【IoT】IoTデバイスセキュリティ侵害レポート---ゼロトラストセキュリティ実装の必要性

Analytics News(アナリティクスニュース)

【IoT】IoTデバイスセキュリティ侵害レポート---ゼロトラストセキュリティ実装の必要性

TOPICS 2021年7月16日 10:59

【IoT】IoTデバイスセキュリティ侵害レポート---ゼロトラストセキュリティ実装の必要性

IoTデバイスセキュリティ侵害レポート

カリフォルニア州サンノゼにあるクラウドセキュリティリーダーである「Zscaler」は、IoTデバイスセキュリティ侵害レポート「IoT in the Enterprise:Empty Office Edition」を発表した。

調査方法

2020年12月の2週間で、Zscalerによってブロックされた「5億7500万を超えるデバイストランザクション」と「30万のIoT固有のマルウェア攻撃」を分析した。

調査結果概要

・IoTマルウェア攻撃の犠牲者の98%は「テクノロジー」「製造」「小売」「ヘルスケア」の業界が占めた
・ホームオートメーションデバイス(バーチャルアシスタントなど)が大きなリスクをもたらす
・IoT攻撃発生元の上位3か国は「中国」「米国」「インド」
・IoT攻撃被害の上位3か国は「アイルランド」「米国」「中国」
・IoTマルウェアの97%は「Gafgyt系」および「Mirai系」で占められている

「ゼロトラストセキュリティ」の実装が必要

IoTデバイス侵害を防ぐためには「ゼロトラストセキュリティアーキテクチャ」の実装が必要となっている。

・企業資産に厳格なポリシーを適用---「許可ユーザーのみ」かつ「認証後にのみ」アクセス可能に
・外部アクセスに必要な「IP」「ASN」「ポート」への通信を制限
・ネット非接続IoTデバイスはすべての企業データからブロック
・暗黙の信頼ポリシーを排除
・動的IDベース認証による厳密制御 など

以上、下記URLからの要約
https://finance.yahoo.com/news/zscaler-study-confirms-iot-devices-120000227.html

最新TOPICS

【IoT】IoTセキュリティは混乱状態~ビジネスネットワークへのセキュリティ適合に苦労(2021年04月16日 15:19)

Tripwire社「IoTセキュリティレポート」 サマリ ・IoTセキュリティはほぼすべての会社の主要な問題 ・回答者の99%:『IoTデバイスがセキュリティ上の課題を提起している』 ・回答者の75%以上:各種デバイスを現在のセキュリティアプロー...

最新CLOSEUPコラム

関連用語・タグ

無料資料プレゼント

2021/03/04 セキュリティDAYS Keyspider資料

講演資料を見るには、 プライバシーポリシーに同意して、送付先メールアドレスをご入力しご請求ください。

またご入力いただきました情報は、当該資料の作成・提供企業とも共有させていただき、当社及び各社のサービス、製品、セミナー、イベントなどのご案内に使用させていただきます。

本資料を見るには次の画面でアンケートに回答していただく必要があります。



セミナー講演資料公開中

ゼロトラストの第一歩は、「AzureAD」の活用から

IDaaSとして利用するAzureADと、ゼロトラストモデル実現の手法

パスワード無しでセキュアにファイルを送付する、脱PPAPツール「FILEPLUS」のご紹介

  • 書籍
  • OSSNEWSに広告を掲載しませんか?

facebook

twitter