Web関連

IoTの情報セキュリティに関して学んできた

0

こんにちは! SEの岸沢です。先日、IT関連の展示会に出店社として参加してきました。

休憩時間に情報収集のため情報セキュリティEXPOのIPAブースへ行ってきました。
やはり、セキュリティといえばIPA(情報処理推進機構)。
セキュリティに関する様々な展示や、セミナーが行われていました。
最近話題の「IoT」 (Internet of Things)に関するセキュリティセミナーが行われていましたので参加してきました。

皆さんはIoTデバイス持ってますか?

冒頭、セミナーの登壇者よりこんな質問が、、、手を上げたのは二人だけでした。
その後、「スマホや車を持っている人はいますか?」
今度は殆どの人が手を上げました。
スマホや車も立派なIoTデバイスなんですね。

今やあらゆるモノがインターネットにつながり、監視・操作されています。もし、そんなIoTデバイスが悪意ある攻撃者に狙われたら・・・と考えると怖いですね。

img_2015spring_itexpo01.jpg

IoTデバイスが攻撃されるとどうなる?

例えば車ですが、操縦を乗っ取られたらどうなるでしょうか。勝手にアクセル全開になり大事故に!
その他にも、医療機器や監視カメラなどもインターネットが利用されているようで、
セミナーでは実際に起こった事例や、セキュリティに問題があり指摘された事例などを紹介してくれました。
今まではPCやサーバー間で完結していたものが、現在はあらゆる機器がインターネットされています。
攻撃された際の影響はとても大きいです。今や原子力発電所もインターネットにつながっているとのことで、もし攻撃されてしまったら、、、

セキュリティ対策の事例

続いて、IPAで行っている対策を紹介いただきました。「ファジング」という手法です。
ランダムに生成された大量のデータをテストし、意図しない動作がしないか調べたり、プロトコルやプログラムの特性を理解した上で、異常が起きそうなデータを生成し不具合を起こさないかチェックする手法です。人間によるソースコードをチェックする手法だけでは限界があり、バグを潰しきれません。
ファジングでは、ツールを活用することで膨大なテストケースを作ることが可能で効果的です。

開発者だけではセキュリティは守られない

最後に、セキュリティは開発だけでは完結しないということを説明いただきました。

セキュリティという分野ですが、なかなか予算が出ません。
しかし、問題が合った場合、受けるダメージも大きく開発者は責められます。

実際に、どんなに堅牢なシステムを作ったとしても、それを扱うユーザーにセキュリティの知識がなければ、
簡単に破られてしまいます。
PCにパスワードを貼っていたり、怪しいソフトをインストールしてしまったりなど、扱う側にもセキュリティの意識が必要です。

また、セキュリティのパッチが出た時、アップデートしますか?
PCはまだしも、テレビやその他の家電、例えばテレビはアップデートしますか?わからないです・・・。
アップデートさせる仕組みを設計することも大切だと、セミナーで教えられました。

最後に

今回、IoTの情報セキュリティのセミナーに参加することで、セキュリティに対する意識を再認識させられました。
システムエンジニアということで、セキュリティが大切な部署に所属しているため、
今回の内容はとても勉強になりました。

0

知っているようで知らない。Googleについてまとめてみる前のページ

今からでも遅くない!BtoB?BtoC?EC?ってなに?次のページ

ピックアップ記事

  1. 新型コロナウイルスで日本の働き方改革が起こる
  2. AIに求められているものは、実は意外な物だった
  3. 大手企業も注目するMaaS(Mobility as a Service)とは何か…
  4. 新しい販売形態であるDtoCについて考えてみる

関連記事

  1. SNS関連

    便利なSNSの陰には危険がいっぱい!?

    こんにちは!SNS初心者のデザイナーY.Kです。みなさんはSN…

  2. Web関連

    果たしてDMPの導入は本当に敷居が高いのか?

    こんにちは!デザイナーの角田です。広告業界で大注目のDMP、ご存知です…

  3. Web関連

    Web制作未経験の新卒がシステムエンジニアになるために勉強しておくこと

    こんにちは。ティファナの小森です。メインの仕事はシステムエンジニア…

  4. Web関連

    良い事だらけ!リスク管理は目から鱗ものなのです!

    仕事をしていると失敗をすることがあると思います。同じ失敗を何度かしてし…

  5. Web関連

    スマートフォンサイト制作の気になる事、あれこれ

    こんにちは。モバイルサイト・シニア・アドバイザーの藤田です。嘘です。コ…

  6. Web関連

    気を付けて!常時SSL移行に失敗しないための4つのチェック項目

    最近、Googleが常時SSL対応しているサイトを、検索結果で優遇させ…

おすすめ記事

最近の記事

  1. 人間拡張×AIで非接触なデジタル化を推進する
  2. ヘルスケアはAI先生にみてもらう時代
  3. withコロナは非接触技術で生活しよう!
  4. デジタル接客+AIで非接触を推進する
  5. 遠隔診療や遠隔医療普及のポイントはAIと5G

アーカイブ

  1. AI関連

    デジタル化が旅行・観光業を救う!?ウィズコロナ・アフターコロナにおける最新技術の…
  2. Web関連

    ポジティブでいることは成功への近道?! Web制作会社だからこそ求められる理由と…
  3. サービス・新技術

    Fintech(フィンテック)×SDGsは貧困問題に何を齎すか
  4. Web関連

    SEOが辿ってきた激動の歴史とは? ~SEO誕生から現在までの歴史
  5. Web関連

    ウェディングトレンドとマーケティング
PAGE TOP