IoT時代のセキュリティって何ですか? 記事『IoTとデジタル・フォレンジック』第2回
-
TsukishimaFind
- 5788
- 38
- 0
- 3
-
- いいね!3
「言いたい放題!」セキュリティチャンネル@トラキチ
@HHNewsReports
23 このようにスマートハウスで使われているルータなどの中継機器を狙った攻撃の対策としては、様々な形でネットワークがつながる状況下で、サービス事業者やSIerなどが、利用上の注意をはっきりさせることが重要となる。 #IoT #M2M #セキュリティ #クラウド #スマートハウス
2015-12-25 15:49:16
「言いたい放題!」セキュリティチャンネル@トラキチ
@HHNewsReports
24 一方、制御システムや病院内のネットワークを狙ったケースも見受けられている。例えば、ポーランド。同国では2008年に、14歳の少年がテレビのコントローラを改造して、鉄道のトラックポイントをハッキングしたという事例がある。 #IoT #M2M #セキュリティ #ハッキング
2015-12-25 15:52:04
「言いたい放題!」セキュリティチャンネル@トラキチ
@HHNewsReports
25 さらに有名なのが、2010年のスタックスネットの事例。イランの核施設において、マルウェアによってサイバー攻撃が行われたというもの。また2014年にはドイツの鉄鋼工場で、溶鉱炉が正常にシャットダウンできなくなったという事例もある。 #IoT #セキュリティ #サイバー攻撃
2015-12-25 16:21:00
「言いたい放題!」セキュリティチャンネル@トラキチ
@HHNewsReports
26 さらに近年注目されている情報家電・自動車などのデバイスにおける脅威。2015年3月には朝日新聞でWEBカメラの画像を第三者が見ることが可能だとする事例が報告されている。ここではパスワードの見直しやアップデートを細かに行うなどの対策が有効だ #IoT #セキュリティ #カメラ
2015-12-25 16:22:53
「言いたい放題!」セキュリティチャンネル@トラキチ
@HHNewsReports
27 実は2015年は情報家電・医療機器の脆弱性が注目を集めた年でもある。2015年8月にはサムソン電子のスマート冷蔵庫に脆弱性がみつかった事例。例えば起動時に液晶パネルにあるGoogle Calendarを立ち上げると、ログイン情報が盗まれる可能性があるといったもの。 #IoT
2015-12-25 16:24:10
「言いたい放題!」セキュリティチャンネル@トラキチ
@HHNewsReports
28 また2015年1月にはロサンゼルスで、交通情報を伝える電光掲示板がハッキングされたという事例も報告されているという。また9月には医療従事者の演習用に使われる人体シュミレーター(マネキン)に脆弱性が見つかるなどの報告もあった。 #IoT #セキュリティ #ハッキング
2015-12-25 16:25:50
「言いたい放題!」セキュリティチャンネル@トラキチ
@HHNewsReports
29 さらに頓宮氏によると自動車に関する情報セキュリティの事例も報告されている。解雇された従業員が遠隔でイモビライザーを不正に操作。100台以上の自動車が使用できなくなった事例が2010年にテキサス州であった。これまで想定されない脅威が発生した典型例だ。 #IoT #セキュリティ
2015-12-25 16:27:15
「言いたい放題!」セキュリティチャンネル@トラキチ
@HHNewsReports
30 そこでIoT時代でも注意したいのが、内部不正の発生要因。1.動機・プレッシャー、2.機会、3.正当化の3つの要因がそろったときに発生するというものだ。例えば1は待遇の不満や業務へのプレッシャーで負荷がかかることが要因となる。 #IoT #M2M #セキュリティ #内部不正
2015-12-25 16:29:49
「言いたい放題!」セキュリティチャンネル@トラキチ
@HHNewsReports
31.2についても、不正行為の実行を可能にする環境、組織のルールや個々のスキルによるものも大きい。3については、自分勝手に理由をつけたり、責任転嫁したりすることが該当するだろう。こうしたなか、組織としては、動機・プレッシャーや機会をうまく軽減することが対策となる。
2015-12-28 17:55:27
「言いたい放題!」セキュリティチャンネル@トラキチ
@HHNewsReports
32 地道だが、職場環境の整備、不満の解消といった動機の軽減などが有効だ。さらにアクセス管理・ログ管理・暗号の活用が貴重な対策となる。 #IoT #M2M #セキュリティ #クラウド #ネットワーク #脆弱性 #内部不正 #サーバ #アクセス管理 #ログ管理 #ログ #職場
2015-12-25 16:32:31
「言いたい放題!」セキュリティチャンネル@トラキチ
@HHNewsReports
33 IPAでもしっかりした様々な対策コンテンツを打ち出している。例えば、システムの設計開発において、セキュリティ上の脆弱性を作りこまないための教育を施すといったもの。脆弱性を体験学習できるウェブアプリ「AppGoat」など、実際に触れながら理解できるのが特長だ。 #セキュリティ
2015-12-25 16:35:43
「言いたい放題!」セキュリティチャンネル@トラキチ
@HHNewsReports
34 またファジング(Fuzzing)という手法の活用も効果的だ。何万種類もの問題を起こしそうなデータを送り込み、製品の動作状態から脆弱性を発見しようという手法が有効となる。IPAではファジングの利用ガイドなども随時公開している。 #IoT #M2M #セキュリティ #ファジング
2015-12-25 16:38:05
「言いたい放題!」セキュリティチャンネル@トラキチ
@HHNewsReports
35 さらに脆弱性をすでにナレッジにしていくところも強みだ。JVN iPediaと呼ばれる脆弱性情報データベース(jvndb.jvn.jp)に情報を集約して公開。国内外の約54000件の脆弱性情報を見られる。 #IoT #M2M #セキュリティ #脆弱性
2015-12-25 16:39:28
「言いたい放題!」セキュリティチャンネル@トラキチ
@HHNewsReports
36 もちろん、各自ガイドも充実している。制御システムの利用者ガイド、自動車の情報セキュリティの取り組みガイド、医療機器における情報セキュリティに関するガイド、安全なウェブサイトの作り方、情報セキュリティ白書などだ。 #IoT #サイバー攻撃 #セキュリティ #脆弱性 #M2M
2015-12-25 16:41:06
「言いたい放題!」セキュリティチャンネル@トラキチ
@HHNewsReports
37 実際にサイバー攻撃・サイバー犯罪に関する対策はもちろん、ウイルスに感染したら、何をやればいいかわからないという企業でもとにかく心強い味方となるIPA。IoT社会になっても、変わらずに「情報セキュリティの道しるべ」になることは確かだろう。 #IoT #サイバー攻撃 #ウイルス
2015-12-25 16:42:23