特集:IoT時代のセキュリティリスクに備える
特集
» 2017年05月12日 09時00分 UPDATE

Kaspersky Security Analyst Summit:「IoTデバイスは信頼できるか」南海の楽園で語られたIoTセキュリティの「いま」と「対策」 (1/2)

「デバイスは信用できるか?コードは信頼できるか?」「産業用制御システムセキュリティの3本柱とは何か?」――カスペルスキーがカリブ海のリゾート地で開催したイベントの中から、セキュリティポリシーと産業用制御システムを取り上げた2つを紹介する。

[小山安博,TechFactory]

 Kaspersky Labsが開催しているセキュリティ関連イベント「Security Analyst Summit(SAS)」が2017年も開催された。最高経営責任者(CEO)ユージン・カスペルスキー氏の意向で、毎回世界のリゾート地が開催地として選ばれており、2017年はカリブ海に浮かぶセント・マーチン島のリゾートホテルを会場に、2日間にわたって多くのセッションが用意された。

セント・マーチン島 カリブ海に浮かぶセント・マーチン島は航空機ファンにとっても有名なリゾート

 そのセッションの中で、「セキュリティポリシーとセキュリティプログラムの重要性」を取り上げた2つのセッションをご紹介する。


コードを信用するな!

 まず、KasperskyのAndrey Nikishin氏の講演では、「Trustとは何か」と問いかける。言葉としての定義はいくつかあるが、その中で「信頼とは、他人がすることや今後の状況が予測可能なこと。もし私たちが信頼する人々に囲まれていたら、現在の安全とより良い将来を作り出せる」という定義を示す。

KasperskyのAndrey Nikishin氏 KasperskyのAndrey Nikishin氏

 それに続くNikishin氏の問いかけは「デバイスは信頼できるのか?」というものだ。特に「通信機器やIoTデバイスは信頼できるのか?」とNikishin氏は問いかける。過去には、例えばJETPLOW、HEADWATER、STUCCOMONTANAといったさまざまなルーター向けのマルウェアが発見されており、この数カ月の間だけでもホームルーターの脆弱(ぜいじゃく)性が7つも発見されている。

ルーターに発見された脆弱性 2017年春の数カ月でも、ルーターにさまざまな脆弱性が発見されている
       1|2 次のページへ

Copyright© 2017 ITmedia, Inc. All Rights Reserved.