リモートアクセスツールの無秩序な導入がOT環境にもたらすリスクとは？：セキュリティニュースアラート

Clarotyはリモートアクセスツールの拡散がOT環境にもたらすリスクに関する調査結果を発表した。調査では、OT環境でリモートアクセス対応デバイスが過剰に使用されることで新たなリスクが生まれているという。

[後藤大地，有限会社オングス]

　Clarotyは2024年9月10日（現地時間）、リモートアクセスツールの拡散とこれらのツールがOT環境にもたらすリスクに関する調査結果を発表した。

　この調査では5万台以上のリモートアクセス対応デバイスのデータが分析されており、OTの効率性を高めようとしている組織では過剰なサイバーセキュリティリスクおよび運用上の負担が発生していることが分かった。

リモートアクセスツールの無秩序な導入はOT環境のリスクを招く

　調査によると、組織の55％が4種類以上、33％が6種類以上のリモートアクセスツールを使用していることが明らかになった。特に非エンタープライズグレードのリモートアクセスツールが多く導入されている点が問題視されている。

　調査対象の組織の79％がOTネットワークデバイスに2つ以上の非エンタープライズグレードのツールを使用しており、これらのツールの中にはセッション記録や監査、ロールベースのアクセス制御といった基本的な特権アクセス管理機能や多要素認証などの基本的なセキュリティ機能が備わっていないケースがあったという。これらのツールを使用することでセキュリティリスクが高まり、運用コストも増加する。

　調査では、組織のリモートアクセスツールの無秩序な増加は、OT環境のセキュリティに深刻な影響を及ぼす可能性があることが指摘されている。例えばサードパーティーベンダーが独自のツールを使用した場合、OTネットワーク管理者はその活動を把握できないという可視性の欠如が起きる。リモート接続の増加によって外部からの攻撃のリスクが高まり、アクセス管理が複雑化することでセキュリティガバナンスにおける盲点が生じる可能性もあるとしている。

　Clarotyのセキュアアクセス製品担当バイスプレジデントのタル・ラウファー氏は「パンデミックの発生以来、組織は従業員やサードパーティーベンダーをより効率的に管理するためにリモートアクセスソリューションにますます注目するだろう。ただリモートアクセスは現状に不可欠である一方で、同時にセキュリティと運用のジレンマを生み出している。組織がITサービスとOTリモートアクセス用のリモートアクセスツールを持つことは理にかなっているが、機密性の高いOTネットワーク内でのツールの無秩序な拡散はリスクと運用の複雑さの増大につながる」とコメントした。