Claroty Ltd.
拡張型モノのインターネット(XIoT)向けサイバーフィジカルセキュリティー企業のClaroty. Ltd(本社:アメリカ・ニューヨーク州 、CEO:ヤニヴ・バルディ、以下 クラロティ)は、2023年10月にフロリダ州マイアミで開催される第2回年次ネクサスカンファレンスで業界のトレンドを発表しました。
ネクサスカンファレンスはクラロティが主催した、サイバーフィジカルセキュリティーを中心としたサイバーセキュリティーリーダーシップイベントです。貴重なつながりとして、世界を前進させる新しいアイデアを共有する目的に、ヘルスケア、石油、ガス、輸送、電力会社、製薬、バイオテクノロジーまで、重要インフラのセキュリティー保護に関する業界リーダーにフォーラムを提供します。
詳細内容はこちら https://nexusconnect.io/
2023年の振り返り
2022年の第1回ネクサスカンファレンス以来、2023年には世界に大きな変化が起こりました。
ウクライナ戦争は深刻な人道危機であり、世界的に広範な影響をもたらしています。経済面では、農業から消費財、原油まで、価格上昇やサプライチェーンの混乱が発生しています。
混乱を利用するサイバー攻撃も急増しており、事例として、セント・マーガレット・ヘルスの閉鎖やロシア関与の疑いのあるカナダの天然ガス供給ネットワークへのアクセス報告、そして医療機関のサービス遅延を引き起こすランサムウェア攻撃が挙げられます。
サイバー攻撃の急増により規制における新たなアプローチが生まれています。このアプローチは、攻撃中にも利用可能な状態を保ち、公共安全を危険にさらさず、重要なサービスの中断を最小限に抑える回復力のあるシステムの構築に焦点を当てています。最近の新規または更新された規制は、この基本的で重要なテーマに沿ったものとなっています。
現状と2024年の予測
現状1: DXのさらなるに加速化
デジタルトランスフォーメーションが急速に進み、XIoT*全体でさらに多様なCPS(
サイバーフィジカルシステム)が採用されています。かつては分離されていた資産が現在では接続されるようになり、ネットワークが一体化しています。現在、150億から170億のIoTデバイスが接続されており、その数は24か月以内に2倍になる見込みです。2024年までには、800億を超えるIoT接続となることが予想され、そのうちの70%は重要インフラ分野で利用される見込みです。
*XIoT:The Extended Internet of Thingsの略語。直訳では、拡張型モノのインターネット。サイバーフィジカルシステムを支える特定の種類のテクノロジーやデバイスを指すのではなく、インターネットに接続されているすべてのサイバー物理デバイスを包括するということ。産業、医療、商業環境における サイバーフィジカルセキュリティー(CPS) を支えるすべての接続された資産を指します。
予測 1: すべてのネットワークはXIoTネットワーク化する
XIoTネットワークがインフラ全体で標準となるにつれ、組織はCPSセキュリティーアプローチをネットワーク中心から資産中心に拡張する必要があります。すべてのネットワークが仮想の統合XIoTネットワークに変わりつつあります。
現状2: 従来の脆弱性管理が機能していない
CPSの脆弱性の開示、パッチ適用、悪用の差はますます拡大しており、重要な分野におけるCPSの急速な進化と導入により、状況はさらに悪化しています。特に接続された医療機器や産業用制御システムの場合、パッチ適用は不可能になることがよくあります。これにより、ダウンタイムに耐えることも、新しいパッチが隣接するシステムにもたらす潜在的なリスクを吸収することもできないためです。
政府は杓子定規なサイバーセキュリティーの規制を避けていますが、今後、政策立案者たちは自由市場の力だけでリスクを十分に軽減できないことを明らかにしました。
予測 2: 脆弱性管理は新しいパラダイムを活用して進化する
重要インフラ組織は、サイバー防御を改善するため、予測したセキュリティー手法とゼロトラストアプローチの導入を加速します。
現状の脆弱性スコアリングは、攻撃者がどの脆弱性を武器化するかを予測するスコアリングモデルに強化 (または単純に置き換え) されます。これらの洞察により、防御側はより賢明で効率的な優先順位付け、修復、および全体的なリスク管理の決定を推進できるようになります。
状況 3: 脅威行為者はAIを武器化しており、早急な対策が必要
米国国土安全保障省の報告によると、国家支援による悪意サイバー攻撃者が、重要インフラ全体にわたるCPS内で使用されているAIなどの新テクノロジーを兵器化することが顕著な増加傾向となっています。既にネットワーク上にある合法的なソフトウェアを悪用し、システムを侵害するライブ・オフ・ザ・ランド*の手法を使用していました。この手法は、活動が合法的なトラフィックのように見えるため、従来のセキュリティーツールによる検出を回避するのに非常に効果があります。これにより、攻撃者のネットワーク内滞在時間が大きくに向上します。
製造、交通、および医療など、さらにITとOTネットワークが融合するにつれ、脅威行為者はネットワークに深く入り込み、私たちの生活様式を脅かす手法は増加するため、CPS保護のアプローチは変わる必要があります。
*ライブ・オフ・ザ・ランド手法:自給自足型とも言われ、システム内のツールやOSなどの正規機能を悪用して攻撃を継続する手法のこと。環境寄生型攻撃、および現地調達型攻撃と表現されることもある。
予測 3: 生成AIはCPSの回復力を向上させる
私たちは、生成AIによってサイバー物理システムのサイバーおよび運用上の回復力が向上すると予測しています。生成AIのアプローチは、攻撃者のCPSに対するAIを武器化するスピード、緻密さ、規模に対抗するためだけでなく、これまで以上に実現可能となるでしょう。
現状1で説明したように、DXはさらに加速化し、重要インフラは現在、さらに拡大するXIoTデバイスの連携に密接に関係しています。
今後もデバイスの数は増え続け、継続的に生成されるXIoTデータポイント数は想像を絶するほど増大するでしょうす。これにより、CPSの所有者、運用者、防御者は、生成AIを活用し、セキュリティーと運用ワークフローを自動化、XIoT攻撃対象領域を可視化、攻撃者に先制できるようにするなど、さまざまな手段で資産やシステムの回復力を向上させることが期待されます。
クラロティ パートナー・アライアンス日本市場統括 黒石 亨のコメント
「デジタルトランスフォーメーション(DX)が機械学習の進化やデジタル収束を進める中、セキュリティーリーダーは早い段階から存在するリスクを理解し、取り組むことが重要です。サイバーセキュリティーのプラクティスを積極的に組み込むことで、組織はサイバーインシデントが重要な業務やサービスに与える潜在的な影響を軽減し、技術投資の価値を最大限に引き出すことができます」
■クラロティについて
クラロティは、産業、医療、商業の各組織が、その環境にあるすべてのサイバーフィジカルシステム、すなわち拡張モノのインターネット(XIoT)を安全に保護することを可能にします。クラロティの統合プラットフォームは、お客様の既存のインフラと統合され、可視化、リスクと脆弱性の管理、脅威の検出、および安全なリモートアクセスなど、あらゆる制御を提供します。
クラロティは、広範なパートナーエコシステムと受賞歴のある研究チームとともに、主要な産業オートメーション ベンダーに支えられ、採用されています。ニューヨーク市に本社を置き、ヨーロッパ、アジア太平洋地域、ラテンアメリカに拠点を置いています。
日本語公式サイト:https://discover.claroty.com/ja-jp/xiot
クラロティ本社サイト:https://claroty.com/
