/

IoT機器に多い不要なポート開放 NRIセキュア調査

日経クロステック

NRIセキュアテクノロジーズは2018年8月21日、「サイバーセキュリティ傾向分析レポート2018」を発表した。NRIセキュアが提供する情報セキュリティ対策サービスを通じて蓄積したデータを基に、サイバー攻撃などに関する最新の動向分析と推奨する対策をまとめた。注目すべき傾向として、「不要なポートの公開」「シャドーIT」「クリプトジャッキングの増加」の3つを挙げる。

1つめの不要なポートの公開は、「意図せずに初期設定のまま利用した(あらゆるモノがネットにつながる)IoT機器などで発生している」とNRIセキュアの原田諭サイバーセキュリティサービス開発部セキュリティコンサルタントは説明する。NRIセキュアの調査によるとサーバーやネットワーク機器のうち24.9%が本来は公開する必要のないポートを開放しており、ウェブサイトでは12.2%が保守用の経路を公開していた。

対策としてはまず現状を把握し、設定管理やアクセス制御を実施する。原田セキュリティコンサルタントは、「IoT機器のファームウエアのバージョンアップを定期的に実施したり、ウェブサイトやネットワーク機器の社内運用ルールを定めたりすることが必要」と話す。

2つめの注目すべき傾向は、管理部門による許可・承認なしに事業部門や従業員がIT機器やサービスを利用するシャドーITの増加だ。シャドーITが増えることで、社外秘の文書をクラウドストレージにアップして社外に公開してしまうといった「機密情報の漏洩リスクなどが高まる」(原田セキュリティコンサルタント)としている。

HTTPSによって暗号化された通信を利用するクラウドサービスが増えるなど、「シャドーITの実態は把握しにくくなっている」(同)。クラウドサービスの利用を可視化・制御するためのツール「CASB(Cloud Access Security Broker)」の利用が加速するとレポートは予測する。

3つめの傾向は、ユーザーの同意がないままユーザーの端末リソースを使って仮想通貨のマイニング(採掘)を実行する「クリプトジャッキング(Cryptojacking)」の増加だ。ウェブサイトを閲覧するだけで、閲覧者の端末でマイニングを実行するものもある。17年9月に登場したマイニングサービス「CoinHive」以降、増えているという。

原田セキュリティコンサルタントは、「クリプトジャッキングの動向については今後、法整備が進む可能性があり注視が必要だ。マルウエア全般に対応するためにも、日ごろからシステムの脆弱性に対して適切な対応を採ることが求められる」と話した。

(日経 xTECH編集部)

[日経 xTECH 2018年8月21日掲載]

すべての記事が読み放題
有料会員が初回1カ月無料

関連トピック

トピックをフォローすると、新着情報のチェックやまとめ読みがしやすくなります。

関連企業・業界

セレクション

トレンドウオッチ

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

フォローする
有料会員の方のみご利用になれます。気になる連載・コラム・キーワードをフォローすると、「Myニュース」でまとめよみができます。
新規会員登録ログイン
記事を保存する
有料会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン
Think! の投稿を読む
記事と併せて、エキスパート(専門家)のひとこと解説や分析を読むことができます。会員の方のみご利用になれます。
新規会員登録 (無料)ログイン
図表を保存する
有料会員の方のみご利用になれます。保存した図表はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン