プレスリリース
“State of CPS Security 2025: OT Exposures” が敵から悪用されることを最も求めているOTデバイスの露出を明らかにする
サイバー・フィジカル・システム(CPS)保護会社である 2025年2月4日 Clarotyは本日、運用技術(OT)デバイスの攻撃者による悪用に最も憧れている暴露を明らかにする新しいレポートを発表しました。 約100万台のOTデバイスの分析に基づき、“State of CPS Security 2025: OT Exposures”レポートでは、製造、物流、運輸、天然資源の組織にわたるOTデバイスの 111,000 以上の既知の脆弱性(KEV)が発見され、KEVの3分の2以上(68%)がランサムウェアグループに関連付けられています。 約100万台のOTデバイスの分析に基づき、重要なセクターへの脅威が高まっている中で、企業にとって最もリスクの高いエクスポージャーが明らかになりました。
レポートでは、受賞歴のある Claroty の研究グループ Team82 が、改善のために優先すべきOTデバイス内のKEVを特定する際に、産業組織が直面する課題を調査しています。 ランサムウェアや安全でない接続などの一般的な脅威ベクトルとこれらの脆弱性の交差点を理解することが、セキュリティ・チームの大規模リスクのプロアクティブかつ効率的な最小化にどのように役立つかを強調しています。 国が支援する攻撃者による攻撃活動の増加に伴い、このレポートでは、中国、ロシア、イランなどの悪質なドメインと通信するOT資産が直面するリスク・クリティカルなセクターについて詳述しています。
\"運用技術の本質は、これらのミッションクリティカルな技術の安全確保の障害を生み出す\"と Clarotyの最高戦略責任者であるGrant Geyer氏は述べた。 ネットワークに攻撃的な機能を組み込むことから、古いシステムの脆弱性を標的にすることまで、攻撃者はこれらのエクスポージャーを利用して、現実世界での可用性と安全性にリスクをもたらすことができます。 デジタル変革がOT資産への接続を推進し続ける中、これらの課題は拡大するだけです。 セキュリティとエンジニアリングのリーダーが、従来の脆弱性管理プログラムから エクスポージャー管理 哲学に移行し、可能な限り影響力のある修復作業を確実に行えるようにすることが、明確な必須事項です。
主な所見:
分析された100万台近くのOTデバイスのうち、 Team82 社は12%がKEVを搭載しており、分析された組織の 40%がこれらの資産のサブセットをインターネットに安全に接続していないことを発見しました。
デバイスの7%が既知のランサムウェアのサンプルや攻撃者とリンクしているKEVに曝されており、組織の 31%がこれらの資産をインターネットに安全に接続していないと分析しています。
調査対象の組織の12%が、OT資産が悪意のあるドメインと通信していたため、これらの資産に対する脅威リスクは理論的ではないことが明らかになりました。
KEVが確認されたデバイス( 96,000台以上)は製造業界で最も多く、そのうち3分の2以上(68%)がランサムウェアグループに関連付けられています。
脆弱性の傾向に応じて、 Team82’s 件の調査結果、詳細な分析、推奨されるセキュリティ対策にアクセスするには、“State of CPS Security 2025: OT Exposures”レポートをダウンロードしてください。
方法論
“State of CPS Security 2025: OT Exposures”レポートは、 Team82、 Clarotyの脅威研究チーム、および当社のデータサイエンティストによって観察および分析された製造、物流、輸送、天然資源セクターにわたるOTデバイスへの脆弱性と暴露の傾向のスナップショットです。
Claroty
Claroty ClarotyについてCPS(サイバーフィジカルシステム)の保護 比類のない業界中心のプラットフォーム 、安全な ミッションクリティカルなインフラストラクチャで再定義されました。 クラロティ・プラットフォーム は、Claroty xDome のクラウド、または Claroty Claroty Continuous Threat Detection (CTD) のオンプレミスのいずれにおいても、 エクスポージャー管理、ネットワーク保護、 安全なアクセス、脅威検出で構成される 最も詳細な資産可視性 と を市場 最も広範なCPS向けソリューション・セット に提供します。 受賞歴のある脅威調査と幅広い技術提携に裏付けられたThe クラロティ・プラットフォーム は、CPSリスクを効果的に削減し、価値創出までの時間を最短に短縮し、総所有コストを削減します。 Claroty は、世界中の何千ものサイトで何百もの組織によって展開されています。 本社はニューヨーク市にあり、ヨーロッパ、アジア太平洋、ラテンアメリカに拠点を置いています。 詳細については、 claroty.com。
