Forescoutが発表した2025年リスクの高い接続デバイスレポートの概要

2025年版「最もリスクの高い接続デバイスレポート」発表

2025年4月9、カリフォルニア州サンノゼ発。サイバーセキュリティのリーダー、Forescoutが最新の「最もリスクの高い接続デバイス」レポートを発表しました。本レポートは、数百万台のデバイスデータを分析し、企業ネットワーク内で最も脆弱なデバイスを明らかにしています。特に、デバイス設定に基づくリスクスコアリング手法が特徴です。

主な調査結果

今年のレポートでは、IT、IoT、OT、IoMTといった領域においてリスクの高いデバイスタイプを分析しました。調査結果によれば、デバイス全体の平均リスクスコアが前年比15％増加しており、危険な脆弱性を抱えるデバイスの50%以上がルーターであることが示されました。業種別では、小売業が最もリスクの高いデバイスを持ち、次いで金融サービスや政府機関、医療、製造業が続いています。

Forescout ResearchのVedere Labsは2020年以降、組織ネットワークのリスク管理に取り組んでおり、新たに発見された脆弱性に対抗するためのデータを収集しています。特に、ネットワークインフラ、特にルーターが脅威の主要なターゲットとなっていることが分かりました。「従来のエンドポイントが標的とされていた時代は終わり、今や病院や工場などの重要な運用装置が狙われています。」とForescoutのCEO、Barry Mainzは強調します。

各デバイスタイプの脆弱性

- ITデバイス: ルーターは依然として最脆弱なデバイスであり、新たにアプリケーションデリバリーコントローラーやファイアウォール、ドメインコントローラーが追加されました。これらは社内ネットワークにおいて重要な機能を果たし、危険な開放ポートがリスクを高めています。

- IoTデバイス: 小売店で使用されるPoSシステムが新たにリスクの高い対象として認識されています。このデバイスは、情報窃取やマルウェアの危険にさらされています。

- OTデバイス: ユニバーサルゲートウェイとヒストリアンが新たにリストに登場し、物理アクセス制御や無停電電源装置とともに危険なOTデバイスと見なされています。

- IoMTデバイス: 今年は、イメージングデバイスや医療用ワークステーション、輸液ポンプコントローラーなど、特に重要なIoMTデバイスが追加されました。これらは高度な機密データにアクセス可能であり、高いリスクを伴います。

総括

ForescoutのDaniel dos Santosは、現在の脅威環境には多くのセキュリティソリューションがサイロ化されており、そのため危険な盲点が生じていると指摘しています。全てのデバイスをカバーするセキュリティ対策が求められており、特定のデバイスに特化した対策では不十分であることを示唆しています。

Forescoutは、最新のクラウドベースの可視化・監視ソリューション「eyeScope®」を導入し、企業が最も脆弱な資産を保護するためのデータとツールを提供しています。同社は、IT、OT、IoT、IoMT環境全体にわたる資産インテリジェンスと制御を実現しており、20年以上の実績があります。Forescoutのソリューションがサイバーリスクの管理、コンプライアンスの確保、脅威の軽減にどのように寄与しているかは、各企業が直面する課題を解決する上での重要な要素です。詳細なリポートの全文や要約については、公式ページをご覧ください。