IoT時代のセキュリティって何ですか? 記事『IoTとデジタル・フォレンジック』第2回

「デジタル・フォレンジック・コミュニティ」記事・第2弾。IoTは便利の一方でセキュリティの脆弱性も指摘されています。IPAの役割も含めて、同セキュリティーセンターの頓宮(はみや)氏が解説しました。 気になるニュース・まとめを検索 Justy Finder  http://goo.gl/QN9oiH マイナンバー対策はこれで安心。ナンバーくん http://goo.gl/U85pQG 標的型攻撃対策は DeP http://goo.gl/EML64H
インターネット 情報漏えい サイバー攻撃 ICT 標的型攻撃 サイバー犯罪 M2M IoT セキュリティ IPA スマートフォン
0
HHNews@トラキチ @HHNewsReports
今回は全37回でお届けするトラねー(いけね、語尾がなおってない・・・!) #IoT #M2M #スマートフォン #セキュリティ #ICT #サイバー攻撃 #サイバー犯罪
HHNews@トラキチ @HHNewsReports
1 2015年12月に行われた「デジタル・フォレンジック・コミュニティ。「IoT時代のセキュリティ」について講演したのはIPA(情報処理推進機構)のセキュリティセンター長を務める頓宮(はみや)裕貴氏だ。  #IoT #M2M #IPA #セキュリティ
HHNews@トラキチ @HHNewsReports
2 頓宮氏は冒頭でIPA(情報処理推進機構)そのものについて紹介した。IPAは日本のIT国家戦略を支えるために設立された経産省に属する独立行政法人だ。 #IoT #M2M #サイバー攻撃 #サイバー犯罪 #経産省 #IPA
HHNews@トラキチ @HHNewsReports
3 「頼れるIT社会の実現」を目指しており、大きな柱は3つ。1.情報セキュリティ、2.情報処理システムの信頼性の向上、3.IT人材の育成、となっている。 #IoT #M2M #サイバー攻撃 #サイバー犯罪 #経産省 #IPA #経産省 #IT人材
HHNews@トラキチ @HHNewsReports
4 1の情報セキュリティについては、ウイルス、不正アクセスなどの届け出機関という重要な役割がある。さらにウイルスなどに関して、対策方法をすぐに、広く国民に向けて発信していく。また、情報セキュリティに関する普及啓発活動も見逃せない活動だ。 #IoT #セキュリティ #サイバー攻撃
HHNews@トラキチ @HHNewsReports
5 2については、重要インフラを支える情報処理システムの信頼性を向上させることを目標に掲げたもの。3のIT人材の育成については、国家試験「情報処理技術者試験」などの実施機関として、IT人材のスキル向上を進めている。  #IoT #M2M #サイバー攻撃 #サイバー犯罪 #経産省
HHNews@トラキチ @HHNewsReports
6 そもそもIPAの使命とは「経済活動・国民生活を支える情報システムの安全性を確保する」ことだ。近年多発する標的型サイバー攻撃の情報共有や相談受け付けはすでに国民生活に欠かせない白眉な役割を担っている。 #IoT #M2M #サイバー攻撃 #標的型攻撃 #経産省 #IPA
HHNews@トラキチ @HHNewsReports
7 IPAが行う脆弱性情報の届け出の受付、制御システムなどの安全な利用に向けた取り組みなどの「企画」は重要な取り組み。また、暗号技術に関してもIPAは大きな役割を担う。暗号アルゴリズムに関する活動、暗号モジュール試験認証制度(JCMVP)などの認証も大切な業務だ。 #IoT
HHNews@トラキチ @HHNewsReports
8.認証といえば、セキュリティの第三者認証である「コモンクライテリア」についてもIPAの見逃せない業務となっている。そのほか、情報セキュリティ白書にみられるような「調査・分析」、中小企業のセキュリティ対策向上をはじめとした「普及啓発」もある。 #IoT #M2M #サイバー攻撃
HHNews@トラキチ @HHNewsReports
9.年々増加する標的型サイバー攻撃――IPAは、標的型サイバー攻撃の情報共有と対応の場として、JCSIP(サイバー情報共有イニシアティブ)をすでに発足している。こちらは電力業界、ガス業界、石油業界などの重要インフラ企業との連携を図ったものだ。 #IoT #ガス #電力 #標的型
HHNews@トラキチ @HHNewsReports
10 ほかにもサイバーレスキュー隊であるJ-CRATも発足している。こちらは相談窓口に寄せられた連鎖的な被害、・情報を公開し、共有していこうというもの。公開された情報をもとに分析し、さらに共有していくことで、被害を最小限に食い止めようというものだ。 #サイバー攻撃 #IoT
HHNews@トラキチ @HHNewsReports
ここで閑話休題【広告】サイバー攻撃対策といえばホワイトリストで確実にウイルスをDeP(Defense Platform)が有効です。ぜひ無償版をお試しください!→DePスマホサイト goo.gl/EML64H pic.twitter.com/aWHwIqLg20
拡大
HHNews@トラキチ @HHNewsReports
11 IoTのセキュリティについて。頓宮氏はIoTに関して様々なモノがインターネットでつながっている現状を確認した。これまでの組込みシステムでは、スタンドアロン環境で動作されるうえに、機械的な制御がなされていたため、ネットワークの脅威にさらされる機会が少なかった。 #セキュリティ
HHNews@トラキチ @HHNewsReports
12 しかしこれからは「IoTシステム」の範囲が広くなる。インターネットなどのネットワークと接続したり、クラウドを活用する運びだ。そのため、個人情報から操作情報などの情報まで、多くの情報が機器間を行き来するようになる。 #IoT #M2M #セキュリティ #クラウド
HHNews@トラキチ @HHNewsReports
13 IoTといえば、大きな存在感をもつビッグデータだ。ビッグデータの情報が、機器同士の連携によって活用される一方、情報漏えいや改ざんといったサイバー攻撃による脅威に備える必要がある。 #IoT #M2M #セキュリティ #クラウド #ビッグデータ #情報漏えい #サイバー攻撃
HHNews@トラキチ @HHNewsReports
14 新しい技術や機器が発展すれば、それと同時に新しいサービスが生み出される。これによって、様々なプレーヤーが組込み機器に関与するようになり、より多様な情報が扱われるようになるという。 #IoT #M2M #セキュリティ #クラウド #ビッグデータ #情報漏えい #サイバー攻撃
HHNews@トラキチ @HHNewsReports
15 情報の価値や重要度について、使う人がちゃんと理解して選択できる仕組みが必要となる。当然それに適したセキュリティも求められる。 #IoT #M2M #セキュリティ #クラウド #ビッグデータ #情報漏えい #サイバー攻撃 #情報セキュリティ #BYOD
HHNews@トラキチ @HHNewsReports
16 IoT時代では、ネットワークが必須だ。ここでは、通信機能をマシンが搭載することが容易となり、インターネットを含めた回線の利用ができるようになる。これによって「モノとモノがつながる世界」が普通になる。 #IoT #M2M #セキュリティ #クラウド #ビッグデータ
HHNews@トラキチ @HHNewsReports
17 一方で、これまでネットワーク経由での攻撃が行われてこなかった製品が、今後は攻撃の対象となる。そのため、製品のセキュリティをはじめ、利用者の教育・セキュリティの啓発を行わなければならなくなるというわけだ。  #IoT #M2M #セキュリティ #クラウド #ネットワーク
HHNews@トラキチ @HHNewsReports
18 さらに、楽天の平井氏も話していたが、機器のコスト競争などから汎用的なプロトコルが利用されるようになる。この「プロトコルの標準化」によってPCと同様の脅威に様々な機器がさらされる可能性が大きい。  #IoT #M2M #セキュリティ #クラウド #ネットワーク #プロトコル
HHNews@トラキチ @HHNewsReports
19 IoTのこれから――すでに車載センサを利用した情報を活用した自動車関連サービスや、健康促進を目的とした情報活用サービスなどの新しいサービスが現実的だ。自動車とスマホの接続のようなネットワーク接続も当然行われる。オープンソースを利用した汎用プロトコルなども利用される。#IoT
HHNews@トラキチ @HHNewsReports
20 提供サーバとクラウドでの脅威の事例も上がっている。シャトレーゼがSQLインジェクションの攻撃を受け、約21万人分の会員情報が流出している。また、2015年7月には模型メーカーのタミヤ、新日本プロレスも顧客情報が流出している。 #IoT #セキュリティ #サイバー攻撃
HHNews@トラキチ @HHNewsReports
21 これまでの傾向をみるとサーバをねらった攻撃、不正アクセスが増えている。また内部不正も大きな情報漏えいの原因となっており、脆弱性対策やログイン方法の見直しが急務となっている。 #IoT #M2M #セキュリティ #クラウド #ネットワーク #脆弱性 #内部不正 #サーバ
HHNews@トラキチ @HHNewsReports
22 近年進捗著しいスマートハウス。このスマートハウスでも、情報を管理するHEMSのルータをかまさずにネットワークにつなげると、第三者に情報を見られる可能性があると2015年5月に朝日新聞が伝えている。 #IoT #M2M #セキュリティ #クラウド #スマートハウス #HEMS
残りを読む(15)

コメント

コメントがまだありません。感想を最初に伝えてみませんか?

ログインして広告を非表示にする
ログインして広告を非表示にする