特集
「IoTデバイスは信頼できるか」南海の楽園で語られたIoTセキュリティの「いま」と「対策」:Kaspersky Security Analyst Summit(2/2 ページ)
「デバイスは信用できるか?コードは信頼できるか?」「産業用制御システムセキュリティの3本柱とは何か?」――カスペルスキーがカリブ海のリゾート地で開催したイベントの中から、セキュリティポリシーと産業用制御システムを取り上げた2つを紹介する。
効果的な産業用制御システムのセキュリティを実現する3本柱
SiemensのGlobal Cyber Security Consultant for Industrial Control SystemsであるMelissa Crawford氏とPrincipal Cyber Security ConsultantのVladimir Vylkov氏は、産業用制御システム(ICS)のセキュリティに関して講演。効果的なICSセキュリティの柱として「人」「プロセス」「技術」の3点を挙げる。
「人」というのは、ICSに関するセキュリティ対応チームの存在であり、工場や施設の職員全員にセキュリティに関するトレーニングを実施することを示す。
関連記事
ソフトウェアは「完成してからが本番」でもある
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届けします。今回は、製造業におけるソフトウェアセキュリティ対策の考え方について取り上げたいと思います。
IoTデバイスを狙うマルウェア「Mirai」とは何か――その正体と対策
史上最大規模のDDoS攻撃を引き起こしたとされるマルウェア「Mirai(ミライ)」。なぜ多くのIoTデバイスがMiraiに感染してしまったのか? 本格的なIoT時代の到来を前に、あらためてMiraiによる攻撃の手口と対策について解説する。
組み込み開発の視点で見る、「IoTと組み込みセキュリティ」その概念と実装
IoTによる明るい未来、美しい物語が各所で語られているが、IoTはその特性によって管理改善の難しい領域を持つ。それがサイバー攻撃によるリスクである。本稿ではIoTが本質的に持つリスクと危険性、その対策について組み込み開発の視点から解説する。
組み込み開発者のための「脅威一覧表」解説
日本ネットワークセキュリティ協会(JNSA)では、コンシューマー向けIoT製品を開発する際、どのようなセキュリティを実装すべきか指針となるガイドを提供している。ガイドを参照に「脅威一覧表」の読み方を解説する。
製造業およびヘルスケア事業に向け、セキュアなIoTパッケージサービスを提供
日本マイクロソフト、ユニアデックス、NTTドコモの3社は、法人向けIoTビジネスの拡大に向けた協業開始を発表した。Microsoftのパブリッククラウドプラットフォーム「Azure」、ユニアデックスの「IoTビジネスプラットフォーム」、NTTドコモが提供する閉域網サービスを連携させたセキュアなIoTパッケージサービスを2017年9月に共同販売する予定だという。
Copyright © ITmedia, Inc. All Rights Reserved.