「Windows 10」以前のOSを使い続けるということを考える:宮田健の「セキュリティの道も一歩から」(31)
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、最新OSではないレガシーOSを安全に使うための考え方について紹介します。
先日、電車の中にあるデジタルサイネージで、マイクロソフトのCMが流れていました。内容はもちろん、最新OSである「Windows 10」にアップグレードしよう! というものです。リリースされて早3年が経過していますので、確かにそろそろ移行が完了してもよいころだとは思います。既に、ほとんどの個人PCはWindows 10になっているでしょうしね。
しかし、こと企業内、特に製造業の現場では、「Windows 2000」や「Windows XP」をベースとするエンベデッドOSが今も現役で稼働している事例も多くあります。例えば、製造設備の表示部(UI回り)にWindows系のOSが使われるケースが見られますが、中には機器の製造ベンダーが倒産してしまいOSのアップグレードどころか保証もないといった場合もあるでしょう。このようなときは、アップグレードをするよりも「いかに安全に使うか」の方が企業にとって重要なことかもしれません。
もちろん、本来ならば可能な限り最新のアップデートパッチを適用し、かつ最新OSにアップグレードすべきです。ただ、さまざまな事情によりそのような手段が取れないケースもあり得ます(特に製造業では)。そのような場合、アップデート/アップグレード以外の方法で、機器の安全を確保する必要があります。今回はその方法について考えてみましょう。
◎「工場セキュリティ/製造業セキュリティ」関連記事 〜課題、事例、導入、対策〜 など
» 脆弱性はなくならない、事故発生を前提とした対策があなたの工場を脅威から守る
» 工場セキュリティ対策の考え方と現実的なソリューション導入の手引き
» 製造業が狙われる日も近い、制御情報系システムをITセキュリティの力で死守せよ
基本は「スタンドアロン」運用だが……
関連記事
デジタルとリアルがつながるIoTの世界では、サイバー攻撃でヒトの命も狙える!?
デジタル(サイバー)世界と現実世界を橋渡しする「IoT(Internet of Things)」の仕組み。その可能性や利便性についての話題は尽きないが、IoTのセキュリティリスクに関してもしっかりと情報収集し、対策を講じるべきである。本連載では、工場や重要インフラで利用されつつある「インダストリアルIoT(IIoT)」の世界に着目し、IoTセキュリティの現実的な仕組みと課題について解説する。
絶対に止められないシステムにおける「時間」の取り扱いに関する注意点
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、絶対に止められないシステムにおいて気を付けたい“時間”の取り扱いについて紹介します。
IoT機器はどうやってアップデートが行われるべきか? 究極の手法を考察する
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届け! 今回は、IoT機器のアップデートのあるべき姿(あるべき手法)について考察してみたいと思います。
IoTセキュリティ対策を検討する“その前に”――企業がまず考えるべきこと
製造業に革新をもたらすといわれる「IoT(Internet of Things)」。スマート化された工場の明るい未来だけがフォーカスされがちだが、ネットワークにつながることでもたらされるのは恩恵ばかりではない。本インタビュー企画では、製造業IoTを実現する上で重要となる「セキュリティ」にフォーカスし、製造業IoTで起こり得るセキュリティインシデントとその対策について紹介する。第1回は、製造業向けにも多くのソリューションを提供しているカスペルスキーに話を聞いた。
IoTセキュリティはデバイス防御のみにあらず! 「分散連携防御」という考え方
リソースの限られるIoTデバイスは、一度運用を開始するとアップデートもままならず、セキュリティリスクが残ってしまう。そのため、運用開始後に脆弱性が見つかった場合、IoTデバイスが悪意ある第三者の管理下に置かれ、大きな被害をもたらす可能性もある。こうした状況を打破する最良のアプローチは何か? それは「IoT機器のセキュリティをデバイス単体で考えること」から脱却することだ。その考え方を紹介しよう。
Copyright © ITmedia, Inc. All Rights Reserved.
会員登録がまだの方はこちら
豊富なホワイトペーパーの中から、製品・サービス導入の検討に役立つ技術情報や導入事例などを簡単に入手できます。
特集
- [PR]モノづくりエンジニアに向けた最新製品情報
- マテリアルズ・インフォマティクスの動向調査
- 製造業のアナログ業務の実態調査
- 設計・解析業務におけるAI活用
- 製造現場におけるデータ活用の実態調査
- 3Dプリンタ利用動向調査
- CAD利用動向調査
- 研究・開発職のデジタル活用調査
- 安全安心なIoT機器実現の課題
- 電気設計者の課題と解決
- “つながる工場”の現状と課題
- 製造業におけるAI開発および活用の実態
- 設計・製造現場における品質管理
- 製造業IoTセキュリティ
- IoT時代の組み込みソフトウェア品質
- IoT時代のセキュリティリスクに備える
- 加速する工場と生産設備のデジタル化
- 製造業の省エネ対策と課題
- モノづくり設計者のワークスタイル調査
- [PR]半導体製造DX
- [PR]OTを止めるな
- [PR]アナログ業務の変革をもたらす建設DX
- [PR]工場セキュリティ OTゼロトラストの実現
- [PR]設計領域から改革する品質問題
- [PR]攻めの品質管理を実現するデータ活用
- [PR]ビル・施設の管理・運用DX
- [PR]設計から始まる サステナブルなモノづくり
- [PR]狙われるサプライチェーンの脆弱性 〜サイバー攻撃からサプライチェーンを守るゼロトラストセキュリティ〜
- [PR]IoT時代の組み込み開発環境〜柔軟な開発フロー実現のカギとなるアプローチ〜
- [PR]IoT向けSIM 〜IoTネイティブな製品/サービス開発〜
- [PR]製造業の品質を底上げする設計現場DX 〜情報の伝達・共有 スキルマネジメントをデジタルで改善〜
- [PR]モノづくりのDXは製造現場のデータ分析から
- [PR]設計者の技術伝承〜未来の設計者に向けた3Dデータ活用〜
- [PR]製造業リスキリング 〜製造現場のスキルアップデート〜
- [PR]工場セキュリティ 〜工場を守るOTゼロトラストの実現〜
- Pickup Contents 一覧 [PR]
ITmediaはアイティメディア株式会社の登録商標です。