【IoT】IoTデバイスセキュリティ侵害レポート---ゼロトラストセキュリティ実装の必要性

Analytics News(アナリティクスニュース)

【IoT】IoTデバイスセキュリティ侵害レポート---ゼロトラストセキュリティ実装の必要性

TOPICS 2021年7月16日 10:59

【IoT】IoTデバイスセキュリティ侵害レポート---ゼロトラストセキュリティ実装の必要性

IoTデバイスセキュリティ侵害レポート

カリフォルニア州サンノゼにあるクラウドセキュリティリーダーである「Zscaler」は、IoTデバイスセキュリティ侵害レポート「IoT in the Enterprise:Empty Office Edition」を発表した。

調査方法

2020年12月の2週間で、Zscalerによってブロックされた「5億7500万を超えるデバイストランザクション」と「30万のIoT固有のマルウェア攻撃」を分析した。

調査結果概要

・IoTマルウェア攻撃の犠牲者の98%は「テクノロジー」「製造」「小売」「ヘルスケア」の業界が占めた
・ホームオートメーションデバイス(バーチャルアシスタントなど)が大きなリスクをもたらす
・IoT攻撃発生元の上位3か国は「中国」「米国」「インド」
・IoT攻撃被害の上位3か国は「アイルランド」「米国」「中国」
・IoTマルウェアの97%は「Gafgyt系」および「Mirai系」で占められている

「ゼロトラストセキュリティ」の実装が必要

IoTデバイス侵害を防ぐためには「ゼロトラストセキュリティアーキテクチャ」の実装が必要となっている。

・企業資産に厳格なポリシーを適用---「許可ユーザーのみ」かつ「認証後にのみ」アクセス可能に
・外部アクセスに必要な「IP」「ASN」「ポート」への通信を制限
・ネット非接続IoTデバイスはすべての企業データからブロック
・暗黙の信頼ポリシーを排除
・動的IDベース認証による厳密制御 など

以上、下記URLからの要約
https://finance.yahoo.com/news/zscaler-study-confirms-iot-devices-120000227.html

最新TOPICS

【講演資料・動画を公開】8/19 オンラインストレージ、クラウド? オンプレミス? 両者を徹底比較(2021年09月18日 09:15)

2021/08/19(木)10:00~11:00「オンラインストレージ、クラウド? オンプレミス? 両者を徹底比較」と題したウェビナーを開催しました。 講演では、3つのセッションでそれぞれ特徴やメリットをご紹介しました。 3つのセッションの資料を全て公開していますので、当日ご都合が合わな方方、是非ご覧ください!

最新CLOSEUPコラム

関連用語・タグ

無料資料プレゼント

2021/03/04 セキュリティDAYS Keyspider資料

講演資料を見るには、 プライバシーポリシーに同意して、送付先メールアドレスをご入力しご請求ください。

またご入力いただきました情報は、当該資料の作成・提供企業とも共有させていただき、当社及び各社のサービス、製品、セミナー、イベントなどのご案内に使用させていただきます。

本資料を見るには次の画面でアンケートに回答していただく必要があります。



セミナー講演資料公開中

ゼロトラスト実現に必要な「ポスチャマネジメント」入門解説 テレワーク下でエンドポイントのインシデント対策と運用負荷をどう対処すべきか?

いまさら聞けないMicrosoft365導入後のログ運用の落とし穴とは〜SIEMのログ収集・アラート管理、SOARによる運用自動化を解説〜

「日本企業向けクラウドID管理サービス」のKeyspiderは、他のツールと比較して何が違うのか?

  • 書籍
  • OSSNEWSに広告を掲載しませんか?

facebook

twitter