サイバー攻撃の脅威が急増、企業の重要インフラを直撃

サイバーセキュリティの専門家たちは、最近発表されたNozomi Networks Labsのレポートに衝撃を受けています。このレポートによると、2021年の上半期において、サイバー攻撃、とりわけサービスとしてのランサムウェア（RaaS）が急増し、重要なインフラを持つ企業や組織が大きなリスクにさらされています。特に基幹製造部門は脆弱性が著しく、サイバー攻撃の主要なターゲットとなっていることが明らかになりました。

Nozomi Networksの共同創設者でありCTOのモレノ・カルーロ氏は、「Colonial PipelineやJBS、さらに最近のKaseyaに対する攻撃は、いずれもランサムウェア攻撃が現実に脅威であることを示す痛い教訓です」と語ります。そこで、企業はリアルタイムの脅威インテリジェンスを取り入れたネットワークセキュリティの強化が不可欠であるとされています。

サイバー脅威の現状

Nozomi Networksの最新の「OT/IoTセキュリティレポート」では、次のような重要なデータが示されています。特に以下のポイントは注目に値します。

- RaaSモデルを用いた攻撃がDarkSide、REvil、Ryukといった犯罪組織によって拡大している。
- ICS-CERTが報告した脆弱性は2021年上半期に44%増加した。
- 基幹製造部門の脆弱性は148%も上昇。
- 影響を受ける業種は基幹製造業、複数産業、エネルギー部門が上位にランクイン。
- ソフトウェアのサプライチェーンに関連する脆弱性も依然として存在。

加えて、医療機器の脆弱性も問題視されています。これらのデータは、特にデジタルトランスフォーメーションを急速に進める企業にとって、重大な警鐘となっています。

IoTカメラのセキュリティリスク

今年はグローバルで10億台を超えるCCTVカメラの生産が見込まれていますが、その中には安全性に問題があるIoTセキュリティカメラが多数存在します。レポートではVerkadaのセキュリティ侵害や、Reolinkカメラ、ThroughTekソフトウェアの脆弱性に関する詳細な分析が行われています。これにより、IoTデバイスのセキュリティに対する懸念が一層高まっています。

組織の今後の対策

Nozomi NetworksのCEO、エドガー・キャプドヴィル氏は、デジタルトランスフォーメーションの進展に伴い、攻撃からの準備が欠如している企業が多いと指摘します。これに対し、企業が効果的なテクノロジーやプラクティスを採用することが急務です。侵害後の対策だけでなく、侵害前からのセキュリティ強化が求められています。

特にITインフラの保護において、企業はセキュリティの整備とオペレーショナルレジリエンスの強化を図る必要があります。このような視点から、Nozomi Networksは「OT/IoTセキュリティレポート」を提供し、企業に対して実行可能な推奨事項を提示しています。これにより、ランサムウェア攻撃や新たな脆弱性に対抗するための見識を深める助けとなるでしょう。

まとめ

Nozomi Networks Labsの最新レポートは、現代の企業が直面しているサイバー脅威の立ち位置を明らかにし、その対策を急務としています。基幹製造業を始めとした重要なインフラを守るため、企業は早急に脆弱性に対処し、最新のセキュリティ対策を講じることが求められています。今後の展開に注目が集まる中、企業としてどのようにリスクに立ち向かうかが問われています。