SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Press

急増するサイバー攻撃の標的はIoTデバイス デジサートがセキュリティ対策を解説 

 急速に普及するIoT。新しい可能性を模索することが先行し、セキュリティ対策は後手に回っていることが多い。IoTデバイスがハッキングされるとどのような被害が起こりうるのか、また最新の対策について、米デジサート・インク IoTセキュリティ担当副社長 マイク・ネルソン氏が解説した。

IoTデバイスの3つのセキュリティ課題

 「デジサート」はまだなじみがない会社名かもしれないが、実は誰もが気づかないうちに接している。かつての名前は「ベリサイン」、SSL/TLSサーバ証明書の認証局、PKI事業者として実績のある企業だ。2012年にシマンテックの子会社となったものの、2017年からはデジサートとなった。

 同社のビジネスはまだSSL/TLSサーバ証明書の認証局やPKIプラットフォームが中心ではあるものの、近年急速にIoT向け電子証明書の領域が成長しているという。

 IoTデバイスのセキュリティ課題には何があるだろうか。米デジサート・インク IoTセキュリティ担当副社長 マイク・ネルソン氏はデバイス認証、データ暗号化、データの完全性の3つを挙げた。これらは言い換えると、デバイスが正規の接続相手であるかどうか認証すること、データの機密性を守るために暗号化すること、通信するデータが改ざんされていないことなどを実現することとなる。

米デジサート・インク IoTセキュリティ担当副社長 マイク・ネルソン氏
米デジサート・インク IoTセキュリティ担当副社長 マイク・ネルソン氏

 かつてIoTデバイスはネットに接続していたとしても、重要な情報が流出することはないと見なされていた。例えばコーヒーマシンがハックされたところで、致命的な問題には発展しないと。ところが場合によってはコーヒーマシンが家庭のネットワークへの侵入口となるケースもあるなど、IoTデバイスの脆弱性が認知されてきた。単純な機能しか持たないIoTデバイス(家電)であろうとも、セキュリティ対策を施す必要がある。

 IoTデバイスのハッキング実証実験を通じた注意喚起も進んでいる。少し古いが有名なものにジープチェロキーのハック実験がある。ネットに接続した走行中のコネクテッドカーをハックし、ワイパーやドアの操作、さらにブレーキやアクセルまでも操作できることが示された。

 また、心臓ペースメーカーのハック実験が示されたこともある。この時はペースメーカーの近距離にいる必要があるものの、通信内容が傍受できることが示された。車もペースメーカーも、ハックされて不正操作されたら人命に関わる。こうした注意喚起から、近年ではIoTにおけるセキュリティ対策が進んできている。

次のページ
急増するサイバー攻撃の約半数がIoTデバイスを標的に

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
Security Online Press連載記事一覧

もっと読む

この記事の著者

加山 恵美(カヤマ エミ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/12599 2019/11/22 08:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング