連載
IPA発表の「情報セキュリティ10大脅威 2018」から学べること:宮田健の「セキュリティの道も一歩から」(24)
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届け! 今回は、IPAが公開した「情報セキュリティ10大脅威 2018」を基に、注目すべきトピックについて紹介します。
2018年1月、情報処理推進機構(IPA)は「情報セキュリティ10大脅威」の2018年版を公開しました。個人、組織それぞれで注目すべき10個の脅威を紹介し、あらためてその内容を確認するために公開されている、大変有用な資料です。
2018年の組織における10大脅威については、これまで上位を独占してきた「標的型攻撃」や「ランサムウェア」に加え、「ビジネスメール詐欺」「セキュリティ人材の不足」などが新たにランクインしました。今回は、TechFactory読者の皆さんが注目すべき、幾つかの脅威をピックアップしたいと思います。
無視できない「IoT機器の脆弱性の顕在化」
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
JPCERT/CCが語る「制御システムセキュリティ」の最新動向と展望
製造業も被害を受けた、身代金を要求するランサムウェア「WannaCry」は大きな衝撃を与えた。では制御システムセキュリティ(ICS)を取り巻く現状とは一体どうなっているのだろうか?今回で10回目を迎えるカンファレンスから、ICSの「現在と展望」を紹介する。
IoTデバイスを狙うマルウェア「Mirai」とは何か――その正体と対策
史上最大規模のDDoS攻撃を引き起こしたとされるマルウェア「Mirai(ミライ)」。なぜ多くのIoTデバイスがMiraiに感染してしまったのか? 本格的なIoT時代の到来を前に、あらためてMiraiによる攻撃の手口と対策について解説する。
IoTセキュリティはデバイス防御のみにあらず! 「分散連携防御」という考え方
リソースの限られるIoTデバイスは、一度運用を開始するとアップデートもままならず、セキュリティリスクが残ってしまう。そのため、運用開始後に脆弱性が見つかった場合、IoTデバイスが悪意ある第三者の管理下に置かれ、大きな被害をもたらす可能性もある。こうした状況を打破する最良のアプローチは何か? それは「IoT機器のセキュリティをデバイス単体で考えること」から脱却することだ。その考え方を紹介しよう。
IoT化で高まる既設工場の操業停止リスクを早期異常検知と脅威の見える化で軽減
トレンドマイクロは「第2回 スマート工場EXPO」において、萩原電気、アラクサラネットワークスらと共同開発した工場内脅威可視化ソリューション「In-Line Security Monitor」を参考出品。既設工場における早期異常検知と脅威の見える化を実現することで初動対応を早め、被害を最小限に抑えることができるという。
製造業が狙われる日も近い、制御情報系システムをITセキュリティの力で死守せよ
製造業に革新をもたらすといわれる「IoT(Internet of Things)」。スマート化された工場の明るい未来だけがフォーカスされがちだが、ネットワークにつながることでもたらされるのは恩恵ばかりではない。本インタビュー企画では、製造業IoTを実現する上で重要となる「セキュリティ」にフォーカスし、製造業IoTで起こり得るセキュリティインシデントとその対策について紹介する。第3回は、IoTセキュリティの各種ソリューション、コンサルティングサービスを提供するマカフィーに話を聞いた。