その他 – とれまがニュース

経済や政治がわかる新聞社や通信社の時事ニュースなど配信

とれまが – 個人ブログがポータルサイトに!みんなでつくるポータルサイト。経済や政治がわかる新聞社や通信社の時事ニュースなど配信
RSS
製品 サービス 企業動向 業績報告 調査・報告 技術・開発 告知・募集 人事 その他
とれまが >  ニュース  > リリースニュース  > その他

新たな調査で最もリスクの高いビル管理システムの脆弱性が明らかに、クラロティのTeam82が発見

Claroty Ltd.

新たな調査で最もリスクの高いビル管理システムの脆弱

「CPSセキュリティの現状2025:ビル管理システムの脆弱性」レポートではBMSおよびBASにおけるKEVやランサムウェアの影響および不安全なインターネット接続の拡大が明らかに


拡張型モノのインターネット(XIoT)向けサイバーフィジカルセキュリティ企業のClaroty.Ltd(本社:アメリカ・ニューヨーク州、CEO:ヤニヴ・バルディ、以下クラロティ)は、BMS(ビル管理システム)およびBAS(ビルオートメーションシステム)における最もリスクの高い脆弱性に関する最新調査「CPSセキュリティの現状2025:ビル管理システムの脆弱性」を発表しました。本レポートでは、500以上のCPS対応組織を対象に約50万台のBMSを分析し、そのうち75%の組織がKEV(既知の悪用可能な脆弱性)による影響を受けていることが明らかになりました。これら75%の組織のうち51%はランサムウェア関連のKEVの影響を受けており、さらにインターネットに不安全な状態で接続されていることを特定しました。またこれらの組織では、全体の2%のデバイスがビジネスに不可欠でありながらも最も高いレベルのリスクにさらされていることが判明しました。

 こうしたリスク要因の重なりは、商業施設、小売店舗、ホスピタリティ業界施設、データセンターなどでHVAC(空調)、照明、エネルギー、エレベーター、セキュリティなどのシステム運用にBMSが広く依存している現状を踏まえると、強く警戒を促すものです。脆弱性を伴うこれらのデバイスをインターネット上にさらすことは、攻撃者に容易にアクセス可能な侵入口を与えることとなり、高額な損害や重大な障害を引き起こすリスクとなります。リモート管理や分析など運用およびビジネス上の理由でオンライン化が進む中、BMSやBASなどシステムの保護対策により高い優先度で取り組む必要性を、本レポートは示しています。CPS環境特有のニーズと課題に着目しエクスポージャー管理に基づくアプローチを採用することで、組織はリスクの高いデバイスを特定、評価、優先順位付けをし、時間とリソースの節約が可能になります。

 デジタルトランスフォーメーションを推進する中でBMSのオンライン化に際しては、ビジネスインパクトの評価と重要なデバイスの運用を統合的に考えセキュリティ対策を講じるチャンスとなります。システムのコンテキストを十分に理解することでリスクを低減し、障害発生時に重大な混乱を未然に防ぐことができます。建物が「スマート化」する中、サイバーセキュリティ意思決定者や資産オーナーが自社のセキュリティ態勢を正確に評価し、リスク管理チームが実行可能な是正計画を立案し、経営陣にも理解しやすい修復計画を提示するセキュリティフレームワークを導入することが求められています。

■クラロティ 最高戦略責任者(CSO)グラント・ガイヤー氏のコメント
「多くの場合、BMSやBASはサイバーセキュリティ上の影響を考慮せずにネットワーク上で運用されています。効率性や利便性が向上する一方で、適切なセキュリティ対策が講じられていなければ重大なリスクを伴う可能性があります。例えば、データセンターの冷却システムや小売店舗での生鮮食品の冷蔵設備など、いずれも侵害されれば突如停止し、重大な影響を及ぼしかねない重要なシステムです」

■調査方法
「CPSセキュリティの現状2025:ビル管理システムの脆弱性」レポートは、クラロティの脅威調査チームTeam82およびデータサイエンティストが観察・分析した、CPS組織におけるBMSおよびBASデバイスの脆弱性およびエクスポージャートレンドのスナップショットです。

調査結果の詳細はこちらからダウンロードしてください。
「State of CPS Security 2025: Building Management System Exposures」(英語)

■クラロティについて
 クラロティは、CPS (サイバーフィジカルシステム) 保護をリードし、ミッションクリティカルなインフラを保護する業界トップクラスのプラットフォームを提供しています。。クラロティプラットフォームは、市場で最も広範なエクスポージャー管理、ネットワーク保護、安全なアクセス、脅威検出の機能を備え、クラウド環境(クラロティ xDome)とオンプレミス環境(クラロティ Continuous Threat Detection: CTD)の両方に対応しています。受賞歴のある脅威研究と幅広いテクノロジーアライアンスに支えられたクラロティプラットフォームにより、組織がCPSリスクを迅速かつ効果的に低減できるよう支援し、最短期間での導入と低コストでの運用を実現します。クラロティは世界中の数千の拠点で導入されており、ニューヨークに本社を構え、欧州、アジア太平洋、ラテンアメリカにも拠点を展開しています。
日本語公式サイト
クラロティ本社サイト
[画像: https://prcdn.freetls.fastly.net/release_image/107680/41/107680-41-02b6d11156c2da8dbd805c7279448a48-1330x196.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]



プレスリリース提供:PR TIMES

記事提供:PRTimes

記事引用:アメーバ?  ブックマーク: Google Bookmarks  Yahoo!ブックマークに登録  livedoor clip  Hatena ブックマーク  Buzzurl ブックマーク

ニュース画像

一覧

関連ニュース

とれまがマネー

とれまがマネー

IR動画

一覧

とれまがニュースは、時事通信社、カブ知恵、Digital PR Platform、BUSINESS WIRE、エコノミックニュース、News2u、@Press、ABNNewswire、済龍、DreamNews、NEWS ON、PR TIMES、LEAFHIDEから情報提供を受けています。当サイトに掲載されている情報は必ずしも完全なものではなく、正確性・安全性を保証するものではありません。当社は、当サイトにて配信される情報を用いて行う判断の一切について責任を負うものではありません。

とれまがニュースは以下の配信元にご支援頂いております。

時事通信社 IR Times カブ知恵 Digital PR Platform Business Wire エコノミックニュース News2u

@Press ABN Newswire 済龍 DreamNews NEWS ON PR TIMES LEAF HIDE

とれまがカテゴリ一覧

便利ツール・IDサービス・広告サービス・法人サービス・その他

Copyright (C) 2006-2025 sitescope co.,ltd. All Rights Reserved.