ニュース
ウクライナのサイバー攻撃被害「こうすれば防げた」:IoTセキュリティ
20万人が停電の被害を受けた、2015年末のウクライナのサイバー攻撃被害。これは「電力網のIoT化」が遠因であったが、どうすれば防げたのだろうか。米WindRiverは「多層防御ならば防げたかもしれない」という可能性を指摘した。
2015年末にウクライナで起こった、20万人以上に影響を与えた大規模停電はサイバー攻撃がその原因だった。偶発的なものではなく、意図された「攻撃」であることから大きな話題となったが、これは電力網がデジタル化され、ITシステムによって制御されるようになったことがその遠因といえる。
言い換えれば「電力網のIoT化」が遠因であったわけだが、「IoTセキュリティ」の観点からはどう教訓とすべきなのか。最近ではRTOSだけではなく、IoT関連の製品やサービスを充実させているウインドリバーは「提案するコンセプトならばウクライナのインシデントは食い止めることができたかもしれない」という。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
「IoTデバイスは信頼できるか」南海の楽園で語られたIoTセキュリティの「いま」と「対策」
「デバイスは信用できるか?コードは信頼できるか?」「産業用制御システムセキュリティの3本柱とは何か?」――カスペルスキーがカリブ海のリゾート地で開催したイベントの中から、セキュリティポリシーと産業用制御システムを取り上げた2つを紹介する。
IoTデバイスを狙うマルウェア「Mirai」とは何か――その正体と対策
史上最大規模のDDoS攻撃を引き起こしたとされるマルウェア「Mirai(ミライ)」。なぜ多くのIoTデバイスがMiraiに感染してしまったのか? 本格的なIoT時代の到来を前に、あらためてMiraiによる攻撃の手口と対策について解説する。
組み込み開発の視点で見る、「IoTと組み込みセキュリティ」その概念と実装
IoTによる明るい未来、美しい物語が各所で語られているが、IoTはその特性によって管理改善の難しい領域を持つ。それがサイバー攻撃によるリスクである。本稿ではIoTが本質的に持つリスクと危険性、その対策について組み込み開発の視点から解説する。
「IoT」のためだけではない、セキュアなプラットフォーム
今回は「プラットフォーム」の話をしようと思う。はやりの「セキュアOS」というコンセプトと現在のハードウェアが抱える課題についてである。これらの問題を鳥瞰することで、組み込み開発者が「どこまで」を開発の範囲とするのかが浮かび上がる。
IoTは「IT」と「組み込み」だけではない
IoTはエンドデバイスとクラウドサービスの組み合わせで構成されているが、組み込み開発の焦点をデバイス側だけに当てていないだろうか。「IoT」として価値を提供する以上、より広い視野での開発が求められるのである。