　Kaspersky Labsが開催しているセキュリティ関連イベント「Security Analyst Summit（SAS）」が2017年も開催された。最高経営責任者（CEO）ユージン・カスペルスキー氏の意向で、毎回世界のリゾート地が開催地として選ばれており、2017年はカリブ海に浮かぶセント・マーチン島のリゾートホテルを会場に、2日間にわたって多くのセッションが用意された。

カリブ海に浮かぶセント・マーチン島は航空機ファンにとっても有名なリゾート

　そのセッションの中で、「セキュリティポリシーとセキュリティプログラムの重要性」を取り上げた2つのセッションをご紹介する。

◎編集部イチ押し関連記事

製造業での「情報セキュリティ対策」

» 狙われる国内製造業――事例から学ぶIoT時代の「工場セキュリティ」　
» 標的型ランサムウェアが日本企業を襲う!?　IIoTシステムを狙った攻撃にも注意　
 » そもそも「脆弱性」って何？　
» もしも「サイバー攻撃」の被害に遭ったら？　
» 国内情報セキュリティの現状と課題　
 » 紙からの情報漏えいをどう防ぐ？

⇒「情報セキュリティ対策」関連の新着記事をチェックする

コードを信用するな！

　まず、KasperskyのAndrey Nikishin氏の講演では、「Trustとは何か」と問いかける。言葉としての定義はいくつかあるが、その中で「信頼とは、他人がすることや今後の状況が予測可能なこと。もし私たちが信頼する人々に囲まれていたら、現在の安全とより良い将来を作り出せる」という定義を示す。

KasperskyのAndrey Nikishin氏

　それに続くNikishin氏の問いかけは「デバイスは信頼できるのか？」というものだ。特に「通信機器やIoTデバイスは信頼できるのか？」とNikishin氏は問いかける。過去には、例えばJETPLOW、HEADWATER、STUCCOMONTANAといったさまざまなルーター向けのマルウェアが発見されており、この数カ月の間だけでもホームルーターの脆弱（ぜいじゃく）性が7つも発見されている。

2017年春の数カ月でも、ルーターにさまざまな脆弱性が発見されている

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

ソフトウェアは「完成してからが本番」でもある
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届けします。今回は、製造業におけるソフトウェアセキュリティ対策の考え方について取り上げたいと思います。
IoTデバイスを狙うマルウェア「Mirai」とは何か――その正体と対策
史上最大規模のDDoS攻撃を引き起こしたとされるマルウェア「Mirai（ミライ）」。なぜ多くのIoTデバイスがMiraiに感染してしまったのか？　本格的なIoT時代の到来を前に、あらためてMiraiによる攻撃の手口と対策について解説する。
組み込み開発の視点で見る、「IoTと組み込みセキュリティ」その概念と実装
IoTによる明るい未来、美しい物語が各所で語られているが、IoTはその特性によって管理改善の難しい領域を持つ。それがサイバー攻撃によるリスクである。本稿ではIoTが本質的に持つリスクと危険性、その対策について組み込み開発の視点から解説する。
組み込み開発者のための「脅威一覧表」解説
日本ネットワークセキュリティ協会（JNSA）では、コンシューマー向けIoT製品を開発する際、どのようなセキュリティを実装すべきか指針となるガイドを提供している。ガイドを参照に「脅威一覧表」の読み方を解説する。
製造業およびヘルスケア事業に向け、セキュアなIoTパッケージサービスを提供
日本マイクロソフト、ユニアデックス、NTTドコモの3社は、法人向けIoTビジネスの拡大に向けた協業開始を発表した。Microsoftのパブリッククラウドプラットフォーム「Azure」、ユニアデックスの「IoTビジネスプラットフォーム」、NTTドコモが提供する閉域網サービスを連携させたセキュアなIoTパッケージサービスを2017年9月に共同販売する予定だという。