2018年9月26日(水)

IoT機器に多い不要なポート開放 NRIセキュア調査

IoT
BP速報
2018/8/22 18:00
保存
共有
印刷
その他

日経クロステック

 NRIセキュアテクノロジーズは2018年8月21日、「サイバーセキュリティ傾向分析レポート2018」を発表した。NRIセキュアが提供する情報セキュリティ対策サービスを通じて蓄積したデータを基に、サイバー攻撃などに関する最新の動向分析と推奨する対策をまとめた。注目すべき傾向として、「不要なポートの公開」「シャドーIT」「クリプトジャッキングの増加」の3つを挙げる。

 1つめの不要なポートの公開は、「意図せずに初期設定のまま利用した(あらゆるモノがネットにつながる)IoT機器などで発生している」とNRIセキュアの原田諭サイバーセキュリティサービス開発部セキュリティコンサルタントは説明する。NRIセキュアの調査によるとサーバーやネットワーク機器のうち24.9%が本来は公開する必要のないポートを開放しており、ウェブサイトでは12.2%が保守用の経路を公開していた。

NRIセキュアの原田諭サイバーセキュリティサービス開発部セキュリティコンサルタント

NRIセキュアの原田諭サイバーセキュリティサービス開発部セキュリティコンサルタント

 対策としてはまず現状を把握し、設定管理やアクセス制御を実施する。原田セキュリティコンサルタントは、「IoT機器のファームウエアのバージョンアップを定期的に実施したり、ウェブサイトやネットワーク機器の社内運用ルールを定めたりすることが必要」と話す。

 2つめの注目すべき傾向は、管理部門による許可・承認なしに事業部門や従業員がIT機器やサービスを利用するシャドーITの増加だ。シャドーITが増えることで、社外秘の文書をクラウドストレージにアップして社外に公開してしまうといった「機密情報の漏洩リスクなどが高まる」(原田セキュリティコンサルタント)としている。

 HTTPSによって暗号化された通信を利用するクラウドサービスが増えるなど、「シャドーITの実態は把握しにくくなっている」(同)。クラウドサービスの利用を可視化・制御するためのツール「CASB(Cloud Access Security Broker)」の利用が加速するとレポートは予測する。

 3つめの傾向は、ユーザーの同意がないままユーザーの端末リソースを使って仮想通貨のマイニング(採掘)を実行する「クリプトジャッキング(Cryptojacking)」の増加だ。ウェブサイトを閲覧するだけで、閲覧者の端末でマイニングを実行するものもある。17年9月に登場したマイニングサービス「CoinHive」以降、増えているという。

 原田セキュリティコンサルタントは、「クリプトジャッキングの動向については今後、法整備が進む可能性があり注視が必要だ。マルウエア全般に対応するためにも、日ごろからシステムの脆弱性に対して適切な対応を採ることが求められる」と話した。

(日経 xTECH編集部)

[日経 xTECH 2018年8月21日掲載]

秋割実施中!日経Wプランが12月末までお得!

保存
共有
印刷
その他

日経BPの関連記事

関連企業・業界 日経会社情報DIGITAL

電子版トップ



[PR]

日本経済新聞社の関連サイト

日経IDの関連サイト

日本経済新聞 関連情報