【IoT】IoTデバイスセキュリティ侵害レポート---ゼロトラストセキュリティ実装の必要性

Analytics News(アナリティクスニュース)

【IoT】IoTデバイスセキュリティ侵害レポート---ゼロトラストセキュリティ実装の必要性

TOPICS 2021年7月16日 10:59

【IoT】IoTデバイスセキュリティ侵害レポート---ゼロトラストセキュリティ実装の必要性

IoTデバイスセキュリティ侵害レポート

カリフォルニア州サンノゼにあるクラウドセキュリティリーダーである「Zscaler」は、IoTデバイスセキュリティ侵害レポート「IoT in the Enterprise:Empty Office Edition」を発表した。

調査方法

2020年12月の2週間で、Zscalerによってブロックされた「5億7500万を超えるデバイストランザクション」と「30万のIoT固有のマルウェア攻撃」を分析した。

調査結果概要

・IoTマルウェア攻撃の犠牲者の98%は「テクノロジー」「製造」「小売」「ヘルスケア」の業界が占めた
・ホームオートメーションデバイス(バーチャルアシスタントなど)が大きなリスクをもたらす
・IoT攻撃発生元の上位3か国は「中国」「米国」「インド」
・IoT攻撃被害の上位3か国は「アイルランド」「米国」「中国」
・IoTマルウェアの97%は「Gafgyt系」および「Mirai系」で占められている

「ゼロトラストセキュリティ」の実装が必要

IoTデバイス侵害を防ぐためには「ゼロトラストセキュリティアーキテクチャ」の実装が必要となっている。

・企業資産に厳格なポリシーを適用---「許可ユーザーのみ」かつ「認証後にのみ」アクセス可能に
・外部アクセスに必要な「IP」「ASN」「ポート」への通信を制限
・ネット非接続IoTデバイスはすべての企業データからブロック
・暗黙の信頼ポリシーを排除
・動的IDベース認証による厳密制御 など

以上、下記URLからの要約
https://finance.yahoo.com/news/zscaler-study-confirms-iot-devices-120000227.html

最新TOPICS

【講演資料を公開】5/25 サプライチェーン攻撃を未然に防ぐためのAWSセキュリティチェック基礎解説 (2022年06月24日 09:15)

2022年5月25日(水)10:00 - 10:55 「サプライチェーン攻撃を未然に防ぐためのAWSセキュリティチェック基礎解説 」 と題したウェビナーが開催されました。 皆様のご参加、誠にありがとうございました。 当日の資料は以下から無料でご覧いただけます。 ご興味のある企業さま、ぜひご覧ください。

最新CLOSEUPコラム

関連用語・タグ

イベント情報

セミナー講演資料

無料資料プレゼント

2021/03/04 セキュリティDAYS Keyspider資料

講演資料を見るには、 プライバシーポリシーに同意して、送付先メールアドレスをご入力しご請求ください。

またご入力いただきました情報は、当該資料の作成・提供企業とも共有させていただき、当社及び各社のサービス、製品、セミナー、イベントなどのご案内に使用させていただきます。

本資料を見るには次の画面でアンケートに回答していただく必要があります。



セミナー講演資料公開中

ランサムウェア対策中でも攻撃対象になるバックアップデータを確実に守る方法とは? ~感染を100%は防げない。「最後の砦」におけるデータバックアップの考え方~

【Microsoft365ユーザー向け】クラウドメールサービスの保護に向いていない、ゲートウェイ方式メールセキュリティの課題 ~API連携・AI技術により、セキュリティ強化と運用効率化を実現~

ランサムウェアやBCP、中小企業のデータ保護対策はなぜ難しいのか? ~リスクの現状理解から始める、より簡単に実現できるサイバー攻撃対応策~

  • 書籍

Analytics News ACCESS RANKING

  • OSSNEWSに広告を掲載しませんか?

facebook

twitter