Togetter/min.tを安心してお使い頂くためのガイドラインを公開しました。
2016年1月29日

海の向こうのIoTとそのリスク(後編)記事『IoTとデジタル・フォレンジック』 第9回

IOT時代になり、増々重要視されるデジタル・フォレンジック。後編はメトロポリタン州立大学のジガン・リュウ氏が米国の法制度を見ながらIoT時代のデジタル・フォレンジックの必要性について語ります。 気になるニュース・まとめを検索 Justy Finder  http://goo.gl/QN9oiH  マイナンバー対策はこれで安心。 ナンバーくん http://goo.gl/U85pQG  標的型攻撃対策は Defense Platform(DeP) http://goo.gl/EML64H
0
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

1 12月のデジタル・フォレンジック・コミュニティで海外のIoTとそのリスクについて講演したメトロポリタン州立大学情報計算機学部のジュガン・リュウ氏。前編ではトレンドネットの事例やフォルクスワーゲンの事例からIoT社会が抱えるリスクに触れた。今回は後編を送る。 #IoT #M2M

2016-01-29 10:23:04
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

2 IoT社会では、誰もが好む好まざるにかかわらず前編で説明したようなサイバーフィジカルなインシデントが起こる。そのためデジタル証拠を残す必要がある。 #IoT #セキュリティ #サイバー攻撃 #サイバー犯罪 #リスク #M2M #情報漏えい #デジタルフォレンジック #米国訴訟

2016-01-29 10:24:11
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

3 またIoTの性格からインターネットの広さ、すなわちそこにかかわる膨大なデータ量などがサイバー攻撃の主戦場となっている。我々がそこに介在しているかしていないかに関わらず、悪意のあるインシデントがいつでもどこでも起こることになる。#IoT #セキュリティ #サイバー攻撃 #リスク

2016-01-29 10:26:07
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

4 フォレンジック調査アイテムは様々な形でデジタル関連の証拠集めに使うことができる。我々はそれを使いIoTのサイバーフィジカルな環境から入手可能な証拠を全てもってくる必要がある。 #IoT #セキュリティ #サイバー攻撃 #サイバー犯罪 #リスク #M2M #情報漏えい #訴訟

2016-01-29 10:28:16
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

5 フォレンジックの本場は米国だ。米国の司法制度のコンセプトとして、まず原告が不正をしていないことを立証する必要がある。事実も重要だが、手続きの比重も高い。原告は証拠が集められてから何も変更が加えられていないことを立証しなければならない。#IoT #セキュリティ #サイバー攻撃

2016-01-29 10:29:36
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

6 米国では連邦、州などで行われる訴訟があるが、あらゆる判決において、この電子的証拠(デジタル・フォレンジック)が判決に及ぼす影響が大きい。 #IoT #セキュリティ #サイバー攻撃 #サイバー犯罪 #リスク #M2M #情報漏えい #デジタルフォレンジック #オープンソース

2016-01-29 10:30:29
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

7 IoT社会の現実も見てみよう。IDC(International Data Corporation)によると、IoTの市場規模が2020年には、3.04兆円の規模になる。その時点では300億のモノがつながるという状況だ。 #IoT #セキュリティ #サイバー攻撃 #リスク

2016-01-29 10:32:07
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

8 調査会社のガートナーによると新興技術の中でも「IoT」に関するものが2009年から毎年主流でこの状況が今後5年は続くという予想。 #IoT #セキュリティ #サイバー攻撃 #サイバー犯罪 #リスク #M2M #情報漏えい #デジタルフォレンジック #米国訴訟 #オープンソース

2016-01-29 10:33:36
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

9 さらにリュウ氏はシスコによるIoTの定義に言及している。IoTはインターネットを介してアクセスできる物理的なもののネットワークだ。ここで使われるモノは内部・外的な環境と様々なやりとりが相互にできるようなものが内蔵されているという。#IoT #セキュリティ #サイバー攻撃

2016-01-29 10:34:18
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

10 シスコはIoTのシステムを6つの柱で定義する。すなわち1ネットワークの接続性、2フォグ(霧)コンピューティング、3データ解析、4サイバーとフィジカルの両方のセキュリティ、5マネジメントとオートメーション化、6アプリケーションだ。 #IoT #セキュリティ #サイバー攻撃

2016-01-29 10:34:54
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

ここで閑話休題【広告】サイバー攻撃対策といえばホワイトリストで確実にウイルスをDeP(Defense Platform)が有効です。ぜひ無償版をお試しください!→DePスマホサイト goo.gl/EML64H pic.twitter.com/aWHwIqLg20

2016-01-29 10:36:39
拡大
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

11 IoTでもデジタル・フォレンジックが重視されている。そもそもフォレンジックコンピューティングを提唱し定義付けたのが1999年オーストラリアの法執行担当官だった。その際プロセスを4つのフェーズに分解している。識別・保全・分析・報告だ。#IoT #セキュリティ #サイバー攻撃

2016-01-29 10:38:11
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

12 リュウ氏はIoTセキュリティとIoTフォレンジックの違いにも触れた。それによると、IoTセキュリティは何か悪いことが起こるのを未然に防ぐ手法。一方、IoTフォレンジックはきちんと証拠を見つけ、悪事をはたらいたものを裁くという手法だ。 #IoT #セキュリティ #サイバー攻撃

2016-01-29 10:40:30
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

13 リュウ氏は一般的なデジタル・フォレンジック(DF)とIoTデジタル・フォレンジック(IoTDF)の違いも述べた。証拠の識別では一般的なDFが対象とするのは、携帯電話(スマホ)・ネットワークなどだ。しかしIoTDFはセンサーや補聴器など様々な機器にわたる。#IoT #M2M

2016-01-29 10:41:45
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

14 一方、報告について一般的なDFはラップトップのコンピュータやスマホをつかってのデモとなる。しかしIoTDFはセンサーなど実際にIoTに関わっているモノを使った実験的なデモとなる。 #IoT #セキュリティ #サイバー攻撃 #サイバー犯罪 #リスク #M2M #情報漏えい

2016-01-29 10:42:57
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

15 IoTDFでは証拠を収集することが可能かどうか、その証拠をどのように保全するかがキモとなる。分析についてもIoTに関する知識のほか生物学、機械学などの知識が大切。報告にしてもIoTデバイスを実証するための専門性が必要不可欠となる。#IoT #セキュリティ #サイバー攻撃

2016-01-29 10:43:39
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

16 様々な論点、課題を踏まえたうえでどう対処するか、識別の段階でまずその事案を理解する必要がある。さらに時間、資金などを見積もるということが大事。新しいものを探すのではなく、できる限り担当チームと相談すべきだ。#IoT #セキュリティ #サイバー攻撃 #デジタルフォレンジック

2016-01-29 10:44:35
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

17 例えば分析についてはIoTに関する証拠について専門家の意見を聞くなど、IoTだからこその対応が必要だ。他にもIoTデバイスの関係性をきちんと吟味しIoT機器のライフサイクルも把握しなければならない。環境にどう反応するのかも見るべきだ。#IoT #セキュリティ #サイバー攻撃

2016-01-29 10:46:38
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

18 またIoT関連の証拠がある場所にも注意すべきだ。ありとあらゆる場所がこれからは当然対象となる。どういったところを経由するか、受信先がどこであるか、どのような処理が行われたのかなどにも目を配らなければならない。#IoT #セキュリティ #サイバー攻撃 #サイバー犯罪 #リスク

2016-01-29 10:47:19
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

19 保全に関しては、オープンソースの標準規格に注力したい。また様々な法律関連の整備も必要。きちんとIoTに沿った規定があるべきだ。データのフォーマットの標準化、インターフェースの標準化にも力をいれるべきだとリュウ氏は語る。#IoT #セキュリティ #サイバー攻撃 #サイバー犯罪

2016-01-29 10:48:07
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

20 一方で、分析については、どう証拠を見つけ出せばよいか、どのようにして抽出するかが柱となる。また報告の段階では、IoTの証跡の文書化、IoT環境の再現、挙動・作業状況などが肝要だ。 #IoT #セキュリティ #サイバー攻撃 #サイバー犯罪  #リスク #M2M #情報漏えい

2016-01-29 10:49:08
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

21 そしてやはり、この分野における専門家の育成が大切。教育研修を行ってエキスパートを育成しなければならない。リュウ氏は今後、IoTフォレンジックが将来的にデジタル・フォレンジックの新しい分野を確立するかまだ分からないもの、十分な対応が必須だとしている。 #IoT #セキュリティ

2016-01-29 10:50:27

コメント

コメントがまだありません。感想を最初に伝えてみませんか?