プレスリリース
KEVの存在、KEVがランサムウェアと関連していること、安全でないインターネットへの曝露がBMS、BASの間で広まっていることが新しいレポートで判明
ニューヨーク - 2025—年6月 25日サイバー物理システム(CPS)保護会社 Clarotyは本日、ビル管理システム(BMS)とビルオートメーションシステム(BAS)の最も危険な暴露に関する新しい研究を発表しました。 The new report from Team82, “State of CPS Security 2025: Building Management System Exposures,” analyzes nearly half a million BMS across more than 500 CPS organizations, finding that 75% of organizations have BMS affected by known exploited vulnerabilities (KEVs). KEVの影響を受ける組織を深く掘り下げると、 51%がランサムウェアにもつながり、インターネットに安全に接続されていないKEVの影響を受けています。 これらの組織内では、デバイスの 2%に同じレベルのリスクが含まれているため、業務運営に不可欠なデバイスは最高レベルのリスクエクスポージャーで運用されています。
このリスク要因の組み合わせは、HVAC、照明、エネルギー、エレベーター、セキュリティなどのシステムを運用するために、商業用不動産、小売、ホスピタリティ、データセンター施設においてBMSに広く依存していることを考えると、警告を発します。 これらのデバイスの暴露レベルは、敵対者に、コストがかかり、潜在的に危険な混乱に扉を開いたままにする、簡単にアクセスできる入口点を提供します。 報告書の調査結果は、特にリモート管理や分析などの運用上およびビジネス上の理由でオンラインになるため、これらのシステムの保護を優先する必要性を示しています。 エクスポージャー管理ベースのアプローチを採用し、CPS環境固有のニーズと課題に重点を置くことで、組織は最もリスクの高いデバイスを特定、評価、優先順位付けし、貴重な時間とリソースを節約できます。
“しばしば、BMSとBASは、サイバーセキュリティの影響を考慮せずに、ネットワーク上で運用されている”と、 Clarotyの最高戦略責任者であるGrant Geyerは述べた。 効率と利便性で得られるものは、効果的に保護されなければ、現実的なリスクにさらされるかもしれません。例えば、データセンターの冷却や小売りの生鮮食品の冷蔵など、侵害された場合に突然オフラインにすることが重要なシステムです。
デジタル変革を受け入れ、BMSをオンライン化する際に安全を確保するための措置を講じる組織は、ビジネスへの影響の測定を統合し、これらのデバイスの運用上の重要度を保護する機会があります。 これらのシステムの完全なコンテキストを理解することで、リスクを低減し、障害から生じる可能性のある非常に結果的な混乱を回避できます。 ビルがスマートになるにつれ、組織はサイバーセキュリティの意思決定者や資産所有者にセキュリティ体制の真の評価を提示するセキュリティフレームワークと、 リスク管理 チームによるアクションに合わせて調整され、経営幹部が理解できる改善計画を採用する必要があります。
Team82’s 件の調査結果、詳細な分析、推奨されるセキュリティ対策にアクセスするには、“State of CPS Security 2025: Building Management System Exposures”レポートをダウンロードしてください。
方法論
CPS Security 2025のState: Building Management System Exposures の State の報告書は、 Team82、 Clarotyの脅威研究チーム、および当社のデータサイエンティストによって観察および分析された、CPS組織全体のBMSおよびBASデバイスの脆弱性とエクスポージャーの傾向のスナップショットです。
について Claroty
Claroty は、安全な ミッションクリティカルなインフラストラクチャのために 比類のない業界中心のプラットフォーム 構築されたサイバー物理システム(CPS)保護を再定義しました。 クラロティ・プラットフォーム は、Claroty xDome のクラウド、または Claroty Claroty Continuous Threat Detection (CTD) のオンプレミスのいずれにおいても、 エクスポージャー管理、ネットワーク保護、 安全なアクセス、脅威検出で構成される 最も詳細な資産可視性 と を市場 最も広範なCPS向けソリューション・セット に提供します。 受賞歴のある脅威調査と幅広い技術提携に裏付けられたThe クラロティ・プラットフォーム は、CPSリスクを効果的に削減し、価値創出までの時間を最短に短縮し、総所有コストを削減します。 Claroty は、世界中の何千ものサイトで何百もの組織によって展開されています。 本社はニューヨーク市にあり、ヨーロッパ、アジア太平洋、ラテンアメリカに拠点を置いています。 詳細については、 claroty.com。
