55%のOT環境が4つ以上のリモートアクセスツールを導入攻撃対象領域と運用の複雑さが大幅増加しリスクが拡大、クラロティのTeam82が発見

Claroty Ltd.
クラロティのTeam82の調査により、OTの効率性向上を目指す組織は、サイバーセキュリティーリスクの過剰と運用上の負担を生み出すことを判明

拡張型モノのインターネット（Extended Internet of Things: XIoT）向けサイバーフィジカルセキュリティー企業のClaroty Ltd（本社：アメリカ・ニューヨーク州、CEO：ヤニヴ・バルディ、以下クラロティ）は、リモートアクセスツールの拡散およびそれがOT環境にもたらすリスクに関する新しいTeam82の調査レポートを発表しました。50,000台を超えるリモートアクセス対応デバイスのデータセットを調査した結果、55%のOT環境で4台以上、33%のOT環境で6台以上のリモートアクセスツールを導入しており、過剰な量の導入がされていることが示されました。


　今回の調査によると、79%の組織がOTネットワークデバイスに2つ以上の非エンタープライズグレードのツールをインストールしていることが判明しました。これらのツールは、セッション記録、監査、役割に基づくアクセス制御、さらには多要素認証（MFA）などの基本的な特権アクセス管理機能を有していません。高リスクのエクスポージャーが増加し、多数のソリューションを管理するための運用コストの追加が発生しています。

■クラロティ　セキュアアクセス製品担当バイスプレジデント　Tal Laufer氏のコメント
「パンデミックの発生以来、組織は従業員やサードパーティベンダーをより効率的に管理するために、リモートアクセスソリューションがますます注目されています。リモートアクセスは不可欠なものである一方で、同時にセキュリティーと運用のジレンマを生み出しています。組織がITサービスやOTリモートアクセスのためにリモートアクセスツールを利用しますが、、私たちの調査で判明したOTネットワーク内でのツールの過剰な散乱はリスクと運用の複雑さが増加するだけです」

■主な調査結果
　OTネットワークで見つかった多くのリモートアクセスソリューションはIT専用の目的で使用されるものであり、OT環境内では以下のような重大なエクスポージャーや複合的なセキュリティーの懸念を引き起こす可能性があります。

可視性の欠如:


サードパーティベンダーが独自のリモートアクセスソリューションを使用してOT環境に接続する場合、OTネットワークの管理者やセキュリティー担当者は、これらのソリューションを集中管理していない限り、関連するアクティビティを可視化することが困難です。

攻撃対象領域の拡大:


リモートアクセスツールを介してネットワークへの外部接続が増えると、セキュリティーの不備や認証情報の漏洩によりネットワークに侵入できる潜在的な攻撃ベクトルが増加する可能性が高まります。

複雑なID管理:


複数のリモートアクセスツールを使用する場合、ネットワークへのアクセス権限を持つ担当、アクセスできる内容、およびその期間に関する一貫した管理とガバナンスポリシーの策定など、より集中した管理ポリシーが必要になります。この複雑さが増すと、アクセス権限管理における盲点を生む可能性があります。

調査結果の詳細はこちらからダウンロードしてください。
「リモートアクセスの過剰な拡張問題」（英語）
https://claroty.com/resources/reports/the-problem-with-remote-access-tool-sprawl

　Gartner(R)によると、セキュリティーおよびリスク管理（SRM）のリーダーは、「組織全体のすべてのリモート接続の完全なインベントリを実施すべきです。特に現場サイトではシャドーリモートアクセスが存在する可能性が高いためです。新しいCPSセキュアリモートアクセスソリューションを導入する際に古いリモートアクセスソリューションを排除すべきです。しかし、組織は新しいソリューションを導入する際に、残されたものに注目を当てないことがよくあります。VPNの脆弱性が増加している中で、これは重要な盲点となる可能性があります。」*

*Gartner、Innovation Insight: CPS Secure Remote Access Solutions、Katell Thielemann、Abhyuday Data、Wam Voster、2024年4月18日。GARTNER は、米国および国際的にGartner, Inc. および/またはその関連会社の登録商標およびサービスマークであり、ここでは許可を得て使用されています。無断複写・転載を禁じます

　クラロティのxDome Secure Accessは、OTに特化したリモート操作機能とOT対応のセキュリティーアーキテクチャを提供し、OTデバイスとそれに接続するユーザーの両方に対する包括的な可視性を実現できます。このソリューションは、オンプレミス、またはクラウドでも導入できるため、組織がリモートアクセス管理を最適化し、総所有コストを削減できます。CPS環境が一つとして同じでないことを認識し、xDome Secure Accessは、組織の地理的な広がり、ネットワークアーキテクチャ、クラウドの成熟度に関係なく、柔軟で運用特化型のリモートアクセスを提供し、NISTやNIS2などのフレームワークへの規制準拠を可能にします。

■クラロティについて
　クラロティは、産業、医療、商業の各組織が、その環境にあるすべてのサイバーフィジカルシステム、すなわち拡張モノのインターネット(XIoT)を安全に保護することを可能にします。クラロティの統合プラットフォームは、お客様の既存のインフラと統合され、可視化、リスクと脆弱性の管理、脅威の検出、および安全なリモートアクセスなど、あらゆる制御を提供します。

　クラロティは、広範なパートナーエコシステムと受賞歴のある研究チームとともに、主要な産業オートメーション ベンダーに支えられ、採用されています。ニューヨーク市に本社を置き、ヨーロッパ、アジア太平洋地域、ラテンアメリカに拠点を置いています。
日本語公式サイト：https://claroty.com/ja
クラロティ本社サイト：https://claroty.com/

ASCII倶楽部