技術文書・技術解説
インフォブロックス株式会社
企業ネットワークを脅かすシャドーIoT、リスク回避のための有効策とは?
企業ネットワークの脅威となり得る「シャドーIoT」。支社やリモート拠点、BYODの拡大に伴い、今後もIoTデバイスは増え続けるだろう。デジタルトランスフォーメーションが進む今こそ、対策を見直しておきたい。
要約
IT部門が許可していないデバイスやセンサー類を企業ネットワークに接続する「シャドーIoT」。6カ国を対象としたある調査によれば、地域によって差はあるものの、大企業の48%が1000~5000のシャドーIoTデバイスの接続を予測しているという。
今、このシャドーIoTデバイスが企業にもたらすリスクが問題となっている。過去の事例からも、コネクテッドデバイスがサイバー攻撃の標的となりやすいことが分かっているため、多くの企業ではセキュリティポリシーを策定している。その効果を実感してはいるものの、IT責任者の危機感は募る。本社に比べて安全対策が遅れがちな支社やリモート拠点においてもシャドーIoTデバイスは増加し続け、攻撃者にはその弱点を突かれかねないからだ。
こうした状況において、どのような対策を講じるべきだろうか。本資料では上記の詳細な調査結果とともに、ネットワークを保護する術として、「エコシステムの把握」「コアネットワークインフラの再考」「DNSの保護」を提案している。これらを参考にしながら、自社のセキュリティ対策について見直しを進めてほしい。