最新レポートで読み解くサイバー攻撃の世界的動向
- 消費者向け IoT機器から企業の IoT機器にも攻撃対象はシフト
- OTと ITのネットワーク接続が進み、ICS(産業用制御システム)への攻撃も増加
リコーにおけるIoTセキュリティーの取り組み
セキュリティー対応を一歩間違えば、これまでに築きあげてきた信頼を一気に失うことにもなりかねません。セキュリティー対応を、重要かつ喫緊の経営課題として位置付けるリコーの取り組みをご紹介します。
リコーも採用!攻撃者と同じツール・手法・手口で実施するエシカル・ハッカーによる「ペネトレーション (侵入) テスト」の価値とは?
IoTの脆弱性を設計段階から把握のうえ修正
モノのインターネット(IoT)を通して、多くのイノベーションと新たな機会が生まれています。デバイスの多くは、クラウドにつながっています。しかしながら、多くのIoTデバイスやバックエンドのシステムは、セキュリティー要件を考慮して設計されていないのが実情です。例えば、インターネットに繋がっているアプライアンスの中には、製造元のサーバーに繋がっているものもあります。もしそのサーバーが危険に晒されるようなことがあれば、攻撃者は、接続している全てのデバイスをコントロールしてしまう可能性があります。あるいはその逆に、デバイスが侵害された場合、攻撃者は製造元のサーバーに侵入してしまう可能性もあります。
多くのIoTメーカーは、いつでもインターネットなどのネットワークに接続できるようにデバイスを製造しています。攻撃者が製造元を模倣すると、デバイスやユーザーのホームネットワークを危険に晒す可能性があります。
産業用IoT(IIoT)製品は、セキュリティー・ホールを1箇所突かれるだけでも、大きな被害を被ることがあり、非常に脆弱です。たとえば、攻撃者がHVACシステムに侵入すると、データセンターを過熱したり、そのシステムを使用して貴重な顧客データにアクセスしたりする可能性があります。
IBM のエシカル・ハッカー集団 X-Force Redは、IoTデバイス、バックエンド・インフラストラクチャー、およびモバイル・アプリケーションをテストして、最もリスクの高い脆弱性の検出と修正をお手伝いします。
数字で見る製造業
ポネモン・インスティテュートが実施した2018年度の「情報漏えいのコストに関する調査」では、全世界の情報漏えいの平均コストを試算。業界別、国別にも試算しています。
$4.8M
データ漏洩インシデント対応費用 1レコードあたり平均$152
18%
サイバー攻撃のうち製造業に対する攻撃の件数割合 (業界別では2位)
DX時代に求められる「サイバー・トランスフォーメーション」とは
DX時代にはどのようにサイバー空間の脅威に対抗していけばいいのでしょうか?本資料では、推進すべき変革の取り組みを「サイバー・トランスフォーメーション」と捉え、防御の考え方と具体的な対策とソリューションをご紹介します。
貴社のIoT/OTセキュリティーを高めるIBMのソリューション
世界最大規模のセキュリティー研究開発機関であるIBM X-Forceがあなたのセキュリティーをサポート
X-Force Red
最先端の技術を持つセキュリティー・テスト専門家から構成されるIBMの「エシカル・ハッカー」チームでは、IoTをはじめ、様々なシステムに対するテスティング・サービスを提供しています。機器単体ではなく、システム全体のテスティングを設計・実施します。
IBM Security X-Force: Incident Response and Intelligence Services
インシデント対応全体をサポートする統合インシデント対応サービスです。情報漏えいなどが発生した場合、原因調査のための技術的な解析はもちろん、経営陣が取るべき判断なども含めたアドバイスを提供。グローバル企業に対応できる業界最大のインシデント対応サービスです。
X-Force Exchange
ユーザーが脅威を調査し、他の担当者と連携して対応できる、脅威インテリジェンスを共有するためのクラウド・ベースのプラットフォームを提供します。