• JP
  • magnifying glass search icon to open search field
  • お問い合わせ
  • リソースセンター
  • サポートを受ける
  • 現在、攻撃を受けていますか?
Palo Alto Networks logo
  • 製品
  • ソリューション
  • サービス
  • 業種
  • パートナー
  • パロアルトネットワークスをお勧めする理由
  • 会社案内
  • その他
  • JP
    Language
  • お問い合わせ
  • リソースセンター
  • サポートを受ける
  • 現在、攻撃を受けていますか?
  • スタート ガイド

パロアルトネットワークス、日本を含むグローバルのIoTセキュリティ実態調査を公開:半数以上が懸念を抱くも、セキュリティは未整備

パロアルトネットワークス株式会社 9 23, 2020 at 01:00 午後

~ セグメント化されていない企業ネットワーク上に多様な個人用デバイスが接続 ~

 

サイバーセキュリティのリーダー企業のパロアルトネットワークス株式会社(本社:東京都千代田区、代表取締役会長兼社長:アリイ・ヒロシ、以下パロアルトネットワークス)は、企業におけるIoTデバイスの活用とセキュリティ対策の実態について明らかにすべく、日本を含む14の国と地域のIT事業の意思決定者1,350人を対象に実施した「IoT Security Report 2020」の調査結果を発表します。

 

【調査背景】
近年、企業においてインターネットに接続されたIoTデバイスの活用が増加する一方で、当社の脅威インテリジェンスチームUnit42の調査では、57%のIoT デバイスが中程度または重大な深刻度の脆弱性を抱えていることが明らかになっています。パロアルトネットワークは、IoTデバイスの急増がもたらすセキュリティリスクを明らかにするべく、北米、EMEA(ヨーロッパ、中東、アフリカ)、JAPAC(日本、アジア太平洋地域)の14の国と地域における、1,000人以上の従業員を持つ企業に所属する情報システムの意思決定者1,350人に対して、調査を実施しました。

 

【調査要約】

  • 約9割の回答者(グローバル 89% / 日本 88%)が、ここ1年で自社ネットワーク内のIoTデバイスが増加していると回答しており、中にはヘルスケア向けウェアラブル機器やキッチン家電といった業務に直接関係ないとみられる多様なIoTデバイスも存在しています

  • グローバルの半数以上(58%)、日本の7割以上(75%)が、自社のIoTセキュリティに対して改善が必要と感じている一方で、グローバルの約3割(29%)、日本の約4割(43%)が、IoTセキュリティに取り組んでいない、もしくはIoTデバイスをセグメント化していません

 

■IoTデバイスが増加する中で見つかった個人所有とみられるデバイス

 

本調査において、グローバルの89%、日本の88%が、この1年間で、自社ネットワークに接続するIoTデバイスの数が増加していると回答しており、企業におけるIoTデバイスの活用が世界的に拡大していることが分かります。

 

さらに、自社のネットワーク上で発見された業務には直接関係ない、個人所有とみられるIoTデバイスを尋ねたところ、上位として、ヘルスケア向けウェアラブル機器(グローバル 44%/ 日本48%)、キッチン家電(グローバル43% /日本42%)、フィットネス機器(グローバル38% / 日本41%)が挙げられ、ゲーム端末やデスクトイ、コネクテッドカーが続きました。

 

 

その他にも変わったIoTデバイスとして自動手洗い器(オーストラリア)やスマート電球(イギリス)、スマートゴミ箱(中国)などが挙げられ、IT担当者はこれらの定期的に接続される多様な個人用デバイスに対しても、サイバー攻撃に利用されることがないようセキュリティを適用する必要があります。

 

■今こそIoTセキュリティを一新する時

 

このような中で、自社のIoTセキュリティの取り組みに対して「改善する必要はない」と回答したのはグローバルの4%、日本の2%のみで、「多くの改善が必要」と回答したのはグローバルの41%、日本の52%、「抜本的な改善が必要」と回答したのはグローバルの17%、日本の23%になりました。日本はグローバルと比べて、IoT対策に懸念を抱いている意思決定者が多い現状が判明しています。

抽象, スクリーンショット が含まれている画像 自動的に生成された説明

また、グローバルの29%、日本の43%が、IoTセキュリティに取り組んでいない、もしくはIoTデバイスを別のネットワークにセグメント化していないと回答しており、マイクロセグメント化により厳格なセキュリティゾーンを設けているのはグローバルの21%、日本の14%のみでした。特に日本は、IoTセキュリティが整備されていない企業と万全である企業の間に大きな格差が生じています。

 

調査結果を受けて、パロアルトネットワークスのチーフサイバーセキュリティストラテジストの染谷征良は、次のように警鐘を鳴らします。
「従業員が何気なく自社ネットワークにつないだデバイスは、最低限のセキュリティのみ設定されていることが多く、企業の重要な情報やシステムへの侵入口になり得ます。こうしたセキュリティリスクに対応するためには、新たに繋がれたデバイスを把握し、そのリスクを評価し、セキュリティポリシーを迅速に適用できるようなIoTセキュリティを構築する必要があります。」

 

■調査概要

調査名: IoT Security Report 2020

調査対象:北米、EMEA (ヨーロッパ、中東、アフリカ)、JAPAC (日本、アジア太平洋) 地域の14の国と地域で、1,000人以上の従業員を持つ企業のIT事業の意思決定者1,350人

 

ニュース

Wireshark によるパケット解析講座 1

Wireshark は無料で利用できるプロトコル アナライザです。 Wireshark を使うとネットワーク トラフィックをキャプチャしたり、キャプチャしたパケットを表示させることができます。そこでパロアルトネットワークスの脅威インテリジェンス調査チーム Unit42 に所属するアナリストが、Wireshark を使ってマルウェア検体が生成したトラフィックをレビューするさいに利用している便利な使いかたをご紹介していきます。
January 17, 2019

ニュース

Wireshark によるパケット解析講座 3

前回までではWiresharkの列表示のカスタマイズ方法と表示フィルタの式について見ていきました。本稿ではトラフィックから感染ないし侵害を受けたホスト名やユーザーを特定する方法について説明します。
March 31, 2019

ニュース

Wireshark によるパケット解析講座 2

前回は Wiresharkの列表示のカスタマイズ方法について見ていきました。本稿では脅威インテリジェンスの調査上便利なフィルタリングの設定方法について説明します。
January 20, 2019

ニュース

DNSトンネリング: 攻撃者はDNSをどう悪用するのか

悪意のある攻撃者は、ドメインネームサービス(DNS)をコマンド&コントロール(C2)用通信チャネルとして悪用してきました。またこのプロトコルはこのほかに、データを漏出させる目的でも悪用されてきました。DNS の悪用はC2に「ハートビート」接続のために通信するという用途からさらに広がっており、攻撃者はここ数年、悪意のあるデータやペイロードをDNS経由で被害者のシステムに侵入させる用途にもDNSを使っています。本稿では、DNSを悪用したデータ侵入・漏出の種類、方法、使用方法を紹介し、その防御メカニズムへの指針を示します。
March 18, 2019

ニュース

Wireshark によるパケット解析講座 4

セキュリティ専門家は、不審なアクティビティのパケット キャプチャ(pcap)をレビューする際、より詳しく調べるために、オブジェクトをpcapからエクスポートしなければならない場合があります。
July 12, 2019

データシート

PA-400シリーズ

パロアルトネットワークスの機械学習を活用したNGFW「PA-400 Series (PA-460、PA-450、PA-440)」なら、分散した大企業の支社、小売店、中規模企業にも次世代ファイアウォール機能を導入できます。
August 3, 2022

最新ニュース、イベント情報、脅威アラートを配信

このフォームを送信すると、お客様は弊社の利用規約とプライバシー ポリシーに同意したものとみなされます。

black youtube icon black twitter icon black facebook icon black linkedin icon
  • USA (ENGLISH)
  • AUSTRALIA (ENGLISH)
  • BRAZIL (PORTUGUÉS)
  • CANADA (ENGLISH)
  • CHINA (简体中文)
  • FRANCE (FRANÇAIS)
  • GERMANY (DEUTSCH)
  • INDIA (ENGLISH)
  • ITALY (ITALIANO)
  • JAPAN (日本語)
  • KOREA (한국어)
  • LATIN AMERICA (ESPAÑOL)
  • MEXICO (ESPAÑOL)
  • SINGAPORE (ENGLISH)
  • SPAIN (ESPAÑOL)
  • TAIWAN (繁體中文)
  • UK (ENGLISH)

人気のあるリソース

  • 会社概要
  • イベント センター
  • イベント
  • リソースセンター
  • プレスリリース
  • Unit42 ブログ
  • 投資家の皆様へ
  • ブログ
  • Japan Live Community
  • Tech Docs
  • キャリア
  • お問い合わせ
  • サイトマップ

法定通知

  • プライバシー
  • 個人情報保護基本方針
  • 利用規約
  • トラスト センター
  • ドキュメント
  • 一般事業主行動計画

アカウント

  • 購読の管理
  • パートナーログイン
  • パートナーになる
脆弱性の報告

Copyright © 2023 Palo Alto Networks. All rights reserved