管理されていない IoT (Internet-of-Things) や OT (Operational Technology) デバイスは、企業ネットワーク上のデバイスの 30% 余りを占めています 1。企業にとって、これらのデバイスはビジネ ス上必要なものですが、信頼することはできません。IoT デバイ スは、そのほとんどが規制されておらず、脆弱性を抱えたまま出 荷されることが多く、ネットワークに接続されて自由にアクセスで きるデバイスでもあるため、サイバーセキュリティ上のリスクは計 り知れません。セキュリティ チームは、これらのデバイスの購入 にめったに関与しません。また、ビルドの状況が非常に多岐にわ たること、ライフサイクルが長いこと、従来のセキュリティ管理の 対象外であることなどから、これらのデバイスのセキュリティを確 保することは非常に困難だと考えています。