「IoTデバイスは信頼できるか」南海の楽園で語られたIoTセキュリティの「いま」と「対策」:Kaspersky Security Analyst Summit(1/2 ページ)
「デバイスは信用できるか?コードは信頼できるか?」「産業用制御システムセキュリティの3本柱とは何か?」――カスペルスキーがカリブ海のリゾート地で開催したイベントの中から、セキュリティポリシーと産業用制御システムを取り上げた2つを紹介する。
Kaspersky Labsが開催しているセキュリティ関連イベント「Security Analyst Summit(SAS)」が2017年も開催された。最高経営責任者(CEO)ユージン・カスペルスキー氏の意向で、毎回世界のリゾート地が開催地として選ばれており、2017年はカリブ海に浮かぶセント・マーチン島のリゾートホテルを会場に、2日間にわたって多くのセッションが用意された。
そのセッションの中で、「セキュリティポリシーとセキュリティプログラムの重要性」を取り上げた2つのセッションをご紹介する。
コードを信用するな!
まず、KasperskyのAndrey Nikishin氏の講演では、「Trustとは何か」と問いかける。言葉としての定義はいくつかあるが、その中で「信頼とは、他人がすることや今後の状況が予測可能なこと。もし私たちが信頼する人々に囲まれていたら、現在の安全とより良い将来を作り出せる」という定義を示す。
それに続くNikishin氏の問いかけは「デバイスは信頼できるのか?」というものだ。特に「通信機器やIoTデバイスは信頼できるのか?」とNikishin氏は問いかける。過去には、例えばJETPLOW、HEADWATER、STUCCOMONTANAといったさまざまなルーター向けのマルウェアが発見されており、この数カ月の間だけでもホームルーターの脆弱(ぜいじゃく)性が7つも発見されている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
ソフトウェアは「完成してからが本番」でもある
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届けします。今回は、製造業におけるソフトウェアセキュリティ対策の考え方について取り上げたいと思います。
IoTデバイスを狙うマルウェア「Mirai」とは何か――その正体と対策
史上最大規模のDDoS攻撃を引き起こしたとされるマルウェア「Mirai(ミライ)」。なぜ多くのIoTデバイスがMiraiに感染してしまったのか? 本格的なIoT時代の到来を前に、あらためてMiraiによる攻撃の手口と対策について解説する。
組み込み開発の視点で見る、「IoTと組み込みセキュリティ」その概念と実装
IoTによる明るい未来、美しい物語が各所で語られているが、IoTはその特性によって管理改善の難しい領域を持つ。それがサイバー攻撃によるリスクである。本稿ではIoTが本質的に持つリスクと危険性、その対策について組み込み開発の視点から解説する。
組み込み開発者のための「脅威一覧表」解説
日本ネットワークセキュリティ協会(JNSA)では、コンシューマー向けIoT製品を開発する際、どのようなセキュリティを実装すべきか指針となるガイドを提供している。ガイドを参照に「脅威一覧表」の読み方を解説する。
製造業およびヘルスケア事業に向け、セキュアなIoTパッケージサービスを提供
日本マイクロソフト、ユニアデックス、NTTドコモの3社は、法人向けIoTビジネスの拡大に向けた協業開始を発表した。Microsoftのパブリッククラウドプラットフォーム「Azure」、ユニアデックスの「IoTビジネスプラットフォーム」、NTTドコモが提供する閉域網サービスを連携させたセキュアなIoTパッケージサービスを2017年9月に共同販売する予定だという。