#ランサムウェア #クラロティ #OTデバイス

OT資産に迫るサイバー脅威

近年、OT（運用技術）デバイスに対するサイバー攻撃が増加しており、その中でも特にランサムウェアが深刻な脅威として浮上しています。この度、クラロティが発表した「State of CPS Security 2025: OT Exposures」では、約100万台のOTデバイスを分析し、11万1,000件以上の既知の悪用可能な脆弱性（KEV）が確認されたとのことです。

ランサムウェアと不安全な接続

調査の結果、68％の脆弱性がランサムウェアグループと関連していることが明らかになりました。調査対象となった組織の40％では、不安全な状態でインターネットに接続されている資産が確認されています。また、7％のデバイスがランサムウェアと関連する脆弱性を有し、31％の組織がそれらをインターネットに接続しているという実態が示されています。これらの結果から、OTデバイスが抱えるリスクの深刻さが浮き彫りになっています。

特に製造業においては、96,000台以上のデバイスがKEVを有し、68％がランサムウェアグループと関連しています。これは、製造業が特に攻撃の標的となっていることを示唆しています。

主な調査結果

1. 脆弱性の情報: 調査したOTデバイスの12%にKEVが含まれています。
2. 不安全な接続状態: 調査対象の40%がインターネットに不安全な状態で接続されています。
3. 悪意あるドメインとの通信: 12%の組織が悪意あるドメインと通信していることが確認されています。

これらの調査結果は、OTデバイスを保護するためにどのような対策が必要かを考える上で、非常に重要なデータを提供しています。

セキュリティチームへの提言

クラロティのCSOであるGrant Geyer氏は、OT技術の特性がミッションクリティカルな技術のセキュリティ確保を困難にしていると述べています。ネットワークに攻撃機能を埋め込むことや、旧式システムの脆弱性を悪用する手法が一般化しており、これにより可用性と安全性にリスクが生じているとのことです。これは、DX（デジタルトランスフォーメーション）が進むにつれて、OT資産の接続性が拡大することによってますます重要な問題になっています。

そのため、従来の脆弱性管理プログラムからエクスポージャー管理へと移行することが求められています。これにより、今後の対策をより効果的に実施することが可能になります。

調査方法と今後の方向性

本レポートは、製造、物流・輸送、エネルギー業界のOTデバイスの脆弱性およびエクスポージャーに関する最新の傾向を示しています。クラロティの脅威調査チームTeam82およびデータサイエンティストが収集したデータをもとに、産業界の課題を解決するための情報を提供しています。

今後さらなるディープな調査が行われ、具体的な対策が提案されることを期待するとともに、業界全体での協力が求められます。さらなる詳細については、報告書をダウンロードしてご確認ください。

レポートダウンロードリンク

クラロティのビジョン

クラロティは、サイバーフィジカルシステム（CPS）を保護するために構築された業界中心のプラットフォームを通じて、ミッションクリティカルなインフラストラクチャを守るための革新的なソリューションを提供しています。彼らのプラットフォームによって、組織はCPSリスクの軽減や価値の実現を進めることが可能です。

詳細な情報は、クラロティの公式サイトをご覧ください。

関連リンク

サードペディア百科事典: ランサムウェア クラロティ OTデバイス

Wiki3: ランサムウェア クラロティ OTデバイス