製造業のための製品・サービス情報サイト「TechFactory」では2019年3〜4月に、会員/読者を対象とした「安心安全なIoT機器実現に向けた課題」に関する調査を実施した。調査の結果、徐々にではあるが、安心安全なIoT機器実現に向けて取り組む開発現場は増え、抱える課題も具体性を帯びつつあることが判明しました。
カスペルスキーは、Kaspersky LabのICS CERT部門のエキスパートが、IoT推進団体であるIndustrial Internet Consortiumの他の会員企業とともに、「IoT Security Maturity Model:Practitioner’s Guide」の作成に携わったことを発表した。
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、情報通信研究機構(NICT)による「NOTICE(National Operation Towards IoT Clean Environment)」プロジェクトの話題から“IoT機器のセキュリティ”について掘り下げていきます。
マカフィーは、脅威動向に関する報道関係者向け勉強会を開催。四半期ごとに発行されるMcAfee Labs脅威レポートの内容を基に、同社が注目する脅威動向やセキュリティトピックなどについて解説した。
イー・フォースは、ArmのCPUコア「Cortex-M33」を搭載したSTマイクロエレクトロニクス製32ビットマイコン「STM32L5」に、国内OSベンダーとして初めて対応したことを発表した。
工場や重要インフラで利用されつつある「インダストリアルIoT(IIoT)」の世界に着目し、IoTセキュリティの現実的な仕組みと課題について解説する本連載。第4回(最終回)では、リスクの考え方の理解を深めると同時に、IoTセキュリティを検討する上で必要な心構えについて解説する。
サイバートラストは、組み込みシステムの課題を解決するソリューション「EMConnect」の提供開始を発表した。組み込みLinux OS「EMLinux」、Linux OSとRTOSの共存を実現する「EMDuo」など複数のソフトウェア製品で構成され、単体でも組み合わせでも利用可能だという。
工場や重要インフラで利用されつつある「インダストリアルIoT(IIoT)」の世界に着目し、IoTセキュリティの現実的な仕組みと課題について解説する本連載。第3回では、IIoTの世界で適切なサイバーセキュリティ対策を施さなかったらどうなるのかを想像することで、セキュリティ対策(投資)の必要性に対する理解を深めたい。
デジタル(サイバー)世界と現実世界を橋渡しする「IoT(Internet of Things)」の仕組み。その可能性や利便性についての話題は尽きないが、IoTのセキュリティリスクに関してもしっかりと情報収集し、対策を講じるべきである。本連載では、工場や重要インフラで利用されつつある「インダストリアルIoT(IIoT)」の世界に着目し、IoTセキュリティの現実的な仕組みと課題について解説する。
情報通信白書によれば、2021年には94億台の産業機器が「IoT機器」になっている。そのとき、安全性はどのように確保されるべきなのだろうか。サイバートラストの講演より、機器製造側がとれる手段について考える。
製造業におけるIoT活用は大きなメリットを生みますが、よりセキュリティへの配慮が求められます。セキュリティ技術そのものはITセキュリティと大差ありませんが、IoTという「用途」が大きな違いを生むことを理解する必要があります。
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届け! 今回は、注意喚起の意味も含めて「Mirai亜種」の感染拡大に対するIoT機器ベンダーの“反応”について取り上げます。
リソースの限られるIoTデバイスは、一度運用を開始するとアップデートもままならず、セキュリティリスクが残ってしまう。そのため、運用開始後に脆弱性が見つかった場合、IoTデバイスが悪意ある第三者の管理下に置かれ、大きな被害をもたらす可能性もある。こうした状況を打破する最良のアプローチは何か? それは「IoT機器のセキュリティをデバイス単体で考えること」から脱却することだ。その考え方を紹介しよう。
自動車がインターネットなどに接続される「コネクテッドカー」は、今後急速に普及していくことが予想され、より安心、安全、快適な運転環境をもたらすものとして期待されている。しかし、“つながる”ことでさまざまなメリットが得られると同時に、サイバー攻撃にさらされるリスクも高まっていく。「Mentor Forum 2017 - Automotive Day」においてトレンドマイクロは、自動車のハッキング事例、コネクテッドカー開発におけるセキュリティ課題、具体的な対策アプローチについて詳しく紹介した。
東京エレクトロン デバイスは、ZingBoxのIoTデバイスセキュリティ対策ソリューション「IoT Guardian」の提供開始を発表した。
カルソニックカンセイはフランスのサイバーセキュリティ企業であるQuarksLabとの合弁で、「車のセキュリティ」に取り組む新会社「WHITE MOTION」を設立した。サイバーセキュリティとセーフティの両立を目指すという。
ソフトバンク・テクノロジーとサイバートラスト、ミラクル・リナックスがRambusと共同で、電子認証を用いたIoT機器の安全性確保に乗り出す。コネクティッドカーなど出荷後にも安全性の担保が必要なIoT機器に向ける。
豊富なホワイトペーパーの中から、製品・サービス導入の検討に役立つ技術情報や導入事例などを簡単に入手できます。