プレスリリース・ニュースリリース配信サービスのPR TIMES

PR TIMESのご利用について

資料をダウンロード

Claroty Ltd.
会社概要

ミッションクリティカルなOT資産に対するランサムウェアと安全性の低い接続脅威が明らかに、クラロティのTeam82が発見

「CPSセキュリティーの状況2025: OTエクスポージャー」は攻撃者が注目しているOTデバイスの脆弱性を解明

Claroty Ltd.

拡張型モノのインターネット(XIoT)向けサイバーフィジカルセキュリティー企業のClaroty.Ltd(本社:アメリカ・ニューヨーク州、CEO:ヤニヴ・バルディ、以下クラロティ)は、「State of CPS Security 2025: OT Exposures(CPSセキュリティーの状況2025: OTエクスポージャー)」を発表しました。OT(運用技術)デバイスにおける攻撃者が最も悪用を狙う脆弱性を明らかにしました。

 約100万台のOTデバイスを分析した結果、製造、物流・輸送、エネルギー業界におけるOTデバイスに11万1,000件以上のKEV(Known Exploitable Vulnerabilities 既知の悪用可能な脆弱性)が存在することが確認できました。さらに、このうち約68%がランサムウェアグループと関連していることが判明しました。

 クラロティの受賞歴のある研究チームTeam82は、OTデバイスに存在するKEVのうち、どの脆弱性を優先的に対処すべきかという産業組織の課題を検討しました。本レポートでは、ランサムウェアや不安全な接続といった脅威ベクターと脆弱性の関係性を理解することで、セキュリティーチームがリスクを効果的に軽減できる方法を提案します。また、国家支援型の攻撃者による攻撃活動の増加を背景に、中国、ロシア、イランの悪意あるドメインと通信するOT資産のリスクについても解説しています。

■クラロティ 最高戦略責任者(CSO)Grant Geyer氏のコメント

「OT技術の本質的な特性が、これらのミッションクリティカルな技術のセキュリティー確保を困難にしています。ネットワークに攻撃機能を埋め込み、旧式システムの脆弱性を標的とすることで、攻撃者は可用性と安全性に対するリスクを生み出します。DXが進むにつれ、OT資産の接続性は拡大し、こうした課題はますます増加するでしょう。今こそ、従来の脆弱性管理プログラムからエクスポージャー管理への考え方に移行することが求められています。これにより、今後の対策をより効果的に実施できるようになります」

■主な調査結果

  • 約100万台のOTデバイスを分析した結果、12%にKEVが含まれており、調査対象の組織の40%がこれらの資産の一部をインターネットに不安全な状態で接続していることが判明しました。

  • 7%のデバイスがランサムウェアと関連するKEVを有しており、調査対象組織の31%がこれらの資産をインターネットに不安全な状態で接続していました。

  • 調査対象組織の12%が、悪意あるドメインと通信するOT資産を有しており、これらの脅威が理論上のものではなく、実際に存在していることを示しています。

  • 製造業において最も多くのKEVを有するデバイス(96,000台以上)が確認され、そのうち68%がランサムウェアグループと関連していました。

■調査方法

 本レポートは、製造、物流・輸送、エネルギー業界におけるOTデバイスの脆弱性およびエクスポージャーに関する最新の傾向を示しています。クラロティの脅威調査チームTeam82およびデータサイエンティストが収集・分析したデータをもとに作成されました。

調査結果の詳細はこちらからダウンロードしてください。

「State of CPS Security 2025: OT Exposures」(英語)

https://claroty.com/resources/reports/state-of-cps-security-ot-exposures-2025

エグゼクティブサマリー(日本語)

https://claroty.com/ja/resources/reports/state-of-cps-security-ot-exposures-2025

■クラロティについて

クラロティは、ミッションクリティカルなインフラストラクチャを保護するために構築された比類のない業界中心のプラットフォームにより、サイバーフィジカルシステム (CPS) 保護を再定義しました。クラロティプラットフォームは、Claroty xDomeを使用したクラウドでも、Claroty Continuous Threat Detection (CTD) を使用したオンプレミスでも、市場で最も詳細な資産可視性と、エクスポージャー管理、ネットワーク保護、安全なアクセス、脅威検出を含む、最も広範なCPS向けソリューションセットを提供します。受賞歴のある脅威研究と幅広いテクノロジーアライアンスに支えられたクラロティプラットフォームにより、組織はCPSリスクを効果的に削減し、価値実現までの時間を最短化し、総コストを削減できます。クラロティは、世界中の数百の組織によって数千の拠点に導入されています。同社はニューヨーク市に本社を置き、ヨーロッパ、アジア太平洋、ラテンアメリカに展開しています。

日本語公式サイト:https://claroty.com/ja

クラロティ本社サイト:https://claroty.com/


このプレスリリースには、メディア関係者向けの情報があります

メディアユーザー新規登録無料

メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。

すべての画像

種類
調査レポート
ビジネスカテゴリ
サーバ・周辺機器アプリケーション・セキュリティ
キーワード
クラロティClarotyCPSOTサイバーセキュリティXIoTランサムウェア脆弱性不安全エクスポージャー
関連リンク
https://claroty.com/ja
ダウンロード
プレスリリース素材

このプレスリリース内で使われている画像ファイルがダウンロードできます

会社概要

Claroty Ltd.

1フォロワー

RSS
URL
https://claroty.com/ja
業種
情報通信
本社所在地
NY, 10001, US 1250 Broadway, 2601, New York
電話番号
-
代表者名
Yaniv Vardi
上場
未上場
資本金
-
設立
2015年01月
トレンド情報をイチ早くお届けPR TIMESを友達に追加PR TIMESのご利用について資料をダウンロード