「シャドーIoT」のリスクが増加、調査で見えたセキュリティ対策の要件とは？

要約

　シャドーITリスクの高まりが指摘されている中、コネクテッドデバイスの多様化に伴い、IoTの世界でも管理の行き届かない「シャドーIoT」が増加している。その数は1企業当たり20～50前後にも上るといわれ、近年IoT機器がマルウェアをはじめさまざまな攻撃の標的になっていることを考えると、決して放置できない問題である。

　この状況を招いている原因には、膨大なIoT機器を適切に管理するための人員やツール、リソースが慢性的に不足していることがある。またクラウドの普及に伴い、拠点やリモート環境からアクセスするIoT機器が増えていることも懸念点の1つだ。こうした背景から、IoT機器に関するセキュリティポリシーを策定している企業も多いが、十分に徹底されているとはいえない。

　本資料では、シャドーIoTに関するリスクを解消し、インフラ全体を保護するために必要なセキュリティモデルと、その実践に有効なDDI（DNS、DHCP、IPアドレス管理）ソリューションを紹介する。管理者が許可していない端末はもちろん、アクセス許可の範囲外のリソースにアクセスした端末も特定できるその実力を、ぜひ確認してほしい。