安全安心なIoT機器実現の課題

クラウドやネットワークへの接続を前提する「IoT機器」は家電だけではなく、産業/制御機器や自動車、医療といった分野にも普及しつつあります。そうした分野に求められるのが「安全性」です。ここでは「安全安心なIoT機器」に関する話題をお送りします。

注目コンテンツ

技術者にアンケート:

製造業のための製品・サービス情報サイト「TechFactory」では2019年3〜4月に、会員/読者を対象とした「安心安全なIoT機器実現に向けた課題」に関する調査を実施した。調査の結果、徐々にではあるが、安心安全なIoT機器実現に向けて取り組む開発現場は増え、抱える課題も具体性を帯びつつあることが判明しました。

-PR- Special Contents

イスラエル発の“IoT機器開発者が喜ぶ仕組み”:

いま、「IoT機器」がサイバー攻撃者に狙われている。この脅威への対策としては、設計時からセキュリティを組み込んでそもそもの脆弱性をなくすこと、さらには攻撃を受けたとしても被害拡大を防ぐ根本的な仕組みを取り入れることだが、具体的にどのようなことを行うべきかはなかなか浸透していない。“IoT機器の脅威を根本から取り除く仕組みを取り入れる”ための対策とは?

ホワイトペーパー:

ソフトウェアなど自社製品にIoTを組み込む流れが加速する製造業。しかしセキュリティの専門性に乏しい業種ということもあり、IoTデバイスのマルウェア感染が急増しているという。これを防ぐには、開発/運用両面における対策が不可欠だ。

オススメ記事

インダストリアルIoT向けセキュリティ:

カスペルスキーは、Kaspersky LabのICS CERT部門のエキスパートが、IoT推進団体であるIndustrial Internet Consortiumの他の会員企業とともに、「IoT Security Maturity Model:Practitioner’s Guide」の作成に携わったことを発表した。

(2019年3月5日)
宮田健の「セキュリティの道も一歩から」(34):

「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、情報通信研究機構(NICT)による「NOTICE(National Operation Towards IoT Clean Environment)」プロジェクトの話題から“IoT機器のセキュリティ”について掘り下げていきます。

(2019年2月21日)
マカフィー、2018年第3四半期の脅威レポートを発表:

マカフィーは、脅威動向に関する報道関係者向け勉強会を開催。四半期ごとに発行されるMcAfee Labs脅威レポートの内容を基に、同社が注目する脅威動向やセキュリティトピックなどについて解説した。

(2019年1月22日)
イーフォース:

イー・フォースは、ArmのCPUコア「Cortex-M33」を搭載したSTマイクロエレクトロニクス製32ビットマイコン「STM32L5」に、国内OSベンダーとして初めて対応したことを発表した。

(2018年12月17日)
IoTセキュリティの現実的な仕組みと課題(4):

工場や重要インフラで利用されつつある「インダストリアルIoT(IIoT)」の世界に着目し、IoTセキュリティの現実的な仕組みと課題について解説する本連載。第4回(最終回)では、リスクの考え方の理解を深めると同時に、IoTセキュリティを検討する上で必要な心構えについて解説する。

(2018年11月29日)
サイバートラスト:

サイバートラストは、組み込みシステムの課題を解決するソリューション「EMConnect」の提供開始を発表した。組み込みLinux OS「EMLinux」、Linux OSとRTOSの共存を実現する「EMDuo」など複数のソフトウェア製品で構成され、単体でも組み合わせでも利用可能だという。

(2018年11月15日)
IoTセキュリティの現実的な仕組みと課題(3):

工場や重要インフラで利用されつつある「インダストリアルIoT(IIoT)」の世界に着目し、IoTセキュリティの現実的な仕組みと課題について解説する本連載。第3回では、IIoTの世界で適切なサイバーセキュリティ対策を施さなかったらどうなるのかを想像することで、セキュリティ対策(投資)の必要性に対する理解を深めたい。

(2018年10月25日)
IoTセキュリティの現実的な仕組みと課題(1):

デジタル(サイバー)世界と現実世界を橋渡しする「IoT(Internet of Things)」の仕組み。その可能性や利便性についての話題は尽きないが、IoTのセキュリティリスクに関してもしっかりと情報収集し、対策を講じるべきである。本連載では、工場や重要インフラで利用されつつある「インダストリアルIoT(IIoT)」の世界に着目し、IoTセキュリティの現実的な仕組みと課題について解説する。

(2018年9月14日)
サイバートラスト:

情報通信白書によれば、2021年には94億台の産業機器が「IoT機器」になっている。そのとき、安全性はどのように確保されるべきなのだろうか。サイバートラストの講演より、機器製造側がとれる手段について考える。

(2018年3月15日)
製造業のIoTスペシャリストを目指そう(6):

製造業におけるIoT活用は大きなメリットを生みますが、よりセキュリティへの配慮が求められます。セキュリティ技術そのものはITセキュリティと大差ありませんが、IoTという「用途」が大きな違いを生むことを理解する必要があります。

(2018年1月19日)
宮田健の「セキュリティの道も一歩から」(22):

「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届け! 今回は、注意喚起の意味も含めて「Mirai亜種」の感染拡大に対するIoT機器ベンダーの“反応”について取り上げます。

(2018年1月16日)
パートナー連携によるNFVで実現:

リソースの限られるIoTデバイスは、一度運用を開始するとアップデートもままならず、セキュリティリスクが残ってしまう。そのため、運用開始後に脆弱性が見つかった場合、IoTデバイスが悪意ある第三者の管理下に置かれ、大きな被害をもたらす可能性もある。こうした状況を打破する最良のアプローチは何か? それは「IoT機器のセキュリティをデバイス単体で考えること」から脱却することだ。その考え方を紹介しよう。

(2017年12月25日)
Mentor Forum 2017 - Automotive Day|講演レポート:

自動車がインターネットなどに接続される「コネクテッドカー」は、今後急速に普及していくことが予想され、より安心、安全、快適な運転環境をもたらすものとして期待されている。しかし、“つながる”ことでさまざまなメリットが得られると同時に、サイバー攻撃にさらされるリスクも高まっていく。「Mentor Forum 2017 - Automotive Day」においてトレンドマイクロは、自動車のハッキング事例、コネクテッドカー開発におけるセキュリティ課題、具体的な対策アプローチについて詳しく紹介した。

(2017年12月19日)
東京エレクトロン デバイス/ZingBox IoT Guardian:

東京エレクトロン デバイスは、ZingBoxのIoTデバイスセキュリティ対策ソリューション「IoT Guardian」の提供開始を発表した。

(2017年11月17日)
カルソニックカンセイ 新会社「WHITE MOTION」:

カルソニックカンセイはフランスのサイバーセキュリティ企業であるQuarksLabとの合弁で、「車のセキュリティ」に取り組む新会社「WHITE MOTION」を設立した。サイバーセキュリティとセーフティの両立を目指すという。

(2017年8月10日)
IoT機器の統合管理基盤:

ソフトバンク・テクノロジーとサイバートラスト、ミラクル・リナックスがRambusと共同で、電子認証を用いたIoT機器の安全性確保に乗り出す。コネクティッドカーなど出荷後にも安全性の担保が必要なIoT機器に向ける。

(2017年8月8日)
Loading