NIST の新しい暗号化標準は IoT セキュリティの一歩前進 from darkreading.com

モノのインターネット (IoT) の新しい暗号化標準は、企業、製造業者、重要なインフラストラクチャ、およびこの機器を実行するその他のセクターで、これらの接続されたデバイスのセキュリティを向上させるのに役立ちます。
この規格は、デバイス メーカーとその顧客が、デバイスの処理能力とストレージが限られている場合でも、ますます運用テクノロジを標的とする攻撃者からデータとデバイスをより安全に保護するのに役立ちます。
デバイスとそれらのデバイスを管理するシステムの両方を含む、いわゆる拡張モノのインターネット (XIoT) の脆弱性は、2022 年の上半期に 57% 急増し、前年からの劇的な上昇を続けています。
一方、エンタープライズおよび産業用 IoT デバイスおよびシステムは、3 ～ 5 年ごとに交換され、その間に定期的に更新される従来の IT 環境とは異なり、定期的な更新なしで何十年も使用されることが多いと、サイバーセキュリティ企業トレンドのインフラストラクチャ戦略担当バイス プレジデントであるビル マリクは述べています。
サイバーセキュリティ サービス企業の Dragos によると、コネクテッド エンタープライズおよび産業用デバイスに対するリスクは増大しており、特に製造部門に対しては、2022 年の第 3 四半期に産業用システムに対して観測された攻撃の 68% を占めていました。
しかし、エンタープライズおよび産業用 IoT を保護する能力は企業に残っており、どのデバイスが自社の環境に接続されているかを可能な限り可視化する必要があります、と Caindec 氏は言います。