IoT時代のセキュリティって何ですか? 記事『IoTとデジタル・フォレンジック』第2回
「デジタル・フォレンジック・コミュニティ」記事・第2弾。
IoTは便利の一方でセキュリティの脆弱性も指摘されています。
IPAの役割も含めて、同セキュリティーセンターの頓宮(はみや)氏が解説しました。
気になるニュース・まとめを検索 Justy Finder
マイナンバー対策はこれで安心 マインバープラットフォーム(ナンバーくん)
(2)の続きより
IoTのセキュリティについて。頓宮氏はIoTに関して、様々なモノがインターネットでつながっている現状を確認した。
これまでの組込みシステムでは、スタンドアロン環境で動作されるうえに、機械的な制御がなされていたため、
ネットワークの脅威にさらされる機会が少なかった。
しかしこれからは「IoTシステム」の範囲が広くなる。インターネットなどのネットワークと接続したり、
クラウドを活用する運びだ。そのため、個人情報から操作情報などの情報まで、
多くの情報が機器間を行き来するようになる。
IoTといえば大きな存在感をもつビッグデータ。ビッグデータの情報が、
機器同士の連携によって活用される一方、情報漏えいや改ざんと
いったサイバー攻撃による脅威に備える必要がある。
新しい技術や機器が発展すれば、それと同時に新しいサービスが生み出される。
これによって、様々なプレーヤーが組込み機器に関与するようになり
より多様な情報が扱われるようになるという。
情報の価値や重要度について、使う人がちゃんと理解して選択できる仕組みが必要となる。
当然それに適したセキュリティも求められる。
IoT時代となると、ネットワークが必須だ。
ここでは、通信機能をマシンが搭載することが容易となり、
インターネットを含めた回線の利用ができるようになる。
これによって「モノとモノがつながる世界」が普通になる。
一方で、これまでネットワーク経由での攻撃が行われてこなかった製品が、
今後は攻撃の対象となる。そのため、製品のセキュリティをはじめ、
利用者の教育・セキュリティの啓発を行わなければならなくなるというわけだ。
さらに、楽天の平井氏も話していたが、機器のコスト競争などから、
汎用的なプロトコルが利用されるようになる。
この「プロトコルの標準化」によって、PCと同様の脅威に
様々な機器がさらされる可能性が大きい。
IoTのこれからについてだが、すでに車載センサを利用した情報を活用した
自動車関連サービスや、健康促進を目的とした情報活用サービスなどの
新しいサービスが現実的だ。自動車とスマホの接続のような
ネットワーク接続も当然行われる。
オープンソースを利用した汎用プロトコルなども利用される。
IoT社会となると、提供サーバとクラウドでの脅威の事例も上がっている。
シャトレーゼがSQLインジェクションの攻撃を受け、
約21万人分の会員情報が流出している。
また、2015年7月には模型メーカーのタミヤ、
新日本プロレスも顧客情報が流出している。
これまでの傾向をみるとサーバをねらった攻撃、
不正アクセスが増えている。また内部不正も大きな情報漏えいの原因となっており、
脆弱性対策やログイン方法の見直しが急務となっている。
近年進捗著しいスマートハウス。このスマートハウスでも、
情報を管理するHEMSのルータをかまさずにネットワークにつなげると、
第三者に情報を見られる可能性があると2015年5月に朝日新聞が伝えている。
このようにスマートハウスで使われているルータなどの中継機器を狙った
攻撃の対策としては、様々な形でネットワークがつながる状況下で、
サービス事業者やSIerなどが、利用上の注意をはっきりさせることが重要となる。
→(3)に続く
▽HH News公式。球場。
HH News & Reports
▽ハミングヘッズ公式。秋葉原。
Humming Heads
▽ニュース検索エンジン公式。酒場。
Justy Finder
▽東北生まれMacbook育ちの社員。下町。
月島Finder
▽セキュリティの師匠。窓際。
セキュリ亭 白表
「デジタル・フォレンジック・コミュニティ」記事・第2弾。
IoTは便利の一方でセキュリティの脆弱性も指摘されています。
IPAの役割も含めて、同セキュリティーセンターの頓宮(はみや)氏が解説しました。
気になるニュース・まとめを検索 Justy Finder
マイナンバー対策はこれで安心 マインバープラットフォーム(ナンバーくん)
(2)の続きより
IoTのセキュリティについて。頓宮氏はIoTに関して、様々なモノがインターネットでつながっている現状を確認した。
これまでの組込みシステムでは、スタンドアロン環境で動作されるうえに、機械的な制御がなされていたため、
ネットワークの脅威にさらされる機会が少なかった。
しかしこれからは「IoTシステム」の範囲が広くなる。インターネットなどのネットワークと接続したり、
クラウドを活用する運びだ。そのため、個人情報から操作情報などの情報まで、
多くの情報が機器間を行き来するようになる。
IoTといえば大きな存在感をもつビッグデータ。ビッグデータの情報が、
機器同士の連携によって活用される一方、情報漏えいや改ざんと
いったサイバー攻撃による脅威に備える必要がある。
新しい技術や機器が発展すれば、それと同時に新しいサービスが生み出される。
これによって、様々なプレーヤーが組込み機器に関与するようになり
より多様な情報が扱われるようになるという。
情報の価値や重要度について、使う人がちゃんと理解して選択できる仕組みが必要となる。
当然それに適したセキュリティも求められる。
IoT時代となると、ネットワークが必須だ。
ここでは、通信機能をマシンが搭載することが容易となり、
インターネットを含めた回線の利用ができるようになる。
これによって「モノとモノがつながる世界」が普通になる。
一方で、これまでネットワーク経由での攻撃が行われてこなかった製品が、
今後は攻撃の対象となる。そのため、製品のセキュリティをはじめ、
利用者の教育・セキュリティの啓発を行わなければならなくなるというわけだ。
さらに、楽天の平井氏も話していたが、機器のコスト競争などから、
汎用的なプロトコルが利用されるようになる。
この「プロトコルの標準化」によって、PCと同様の脅威に
様々な機器がさらされる可能性が大きい。
IoTのこれからについてだが、すでに車載センサを利用した情報を活用した
自動車関連サービスや、健康促進を目的とした情報活用サービスなどの
新しいサービスが現実的だ。自動車とスマホの接続のような
ネットワーク接続も当然行われる。
オープンソースを利用した汎用プロトコルなども利用される。
IoT社会となると、提供サーバとクラウドでの脅威の事例も上がっている。
シャトレーゼがSQLインジェクションの攻撃を受け、
約21万人分の会員情報が流出している。
また、2015年7月には模型メーカーのタミヤ、
新日本プロレスも顧客情報が流出している。
これまでの傾向をみるとサーバをねらった攻撃、
不正アクセスが増えている。また内部不正も大きな情報漏えいの原因となっており、
脆弱性対策やログイン方法の見直しが急務となっている。
近年進捗著しいスマートハウス。このスマートハウスでも、
情報を管理するHEMSのルータをかまさずにネットワークにつなげると、
第三者に情報を見られる可能性があると2015年5月に朝日新聞が伝えている。
このようにスマートハウスで使われているルータなどの中継機器を狙った
攻撃の対策としては、様々な形でネットワークがつながる状況下で、
サービス事業者やSIerなどが、利用上の注意をはっきりさせることが重要となる。
→(3)に続く
▽HH News公式。球場。
HH News & Reports
▽ハミングヘッズ公式。秋葉原。
Humming Heads
▽ニュース検索エンジン公式。酒場。
Justy Finder
▽東北生まれMacbook育ちの社員。下町。
月島Finder
▽セキュリティの師匠。窓際。
セキュリ亭 白表
