投稿一覧に戻る
ジャパンシステム(株)【9758】の掲示板 2018/10/27〜2019/02/12
-
878
>>876
ドイエくん、もういい加減やめなはれ、その妄想を!
-
>>876
皆様、こんにちは。
今回より本コラムを担当させていただく鈴木盛正です。
本コラムでは、「IoT時代のセキュリティ」というテーマで、新しい時代の脅威や対策といった具体的な話から、画像解析、ドローン、FinTechなどいわゆる「Digital Transformation」時代とはいったい何ぞや?的な話まで、幅広いテーマを取り上げる予定です。
その視点ですが、筆者は根っからのITインフラ系エンジニアです。よって「C++の構文では云々」というプログラム視点での話は苦手ですので、ITインフラ寄りの、より普遍的かつリアルで具体的な視点で書いて参りたいと思っています。
また、話の内容が、技術的な話から業界動向的な話題まで幅広くなる予定ですので、本コラムをお読み頂く皆様へのガイドとして、各話毎、以下の四つのカテゴリのいづれかにフォーカスして述べて参りたいと思います。
脱線することも多々あるとは思いますが、何より楽しんでお読みいただければ、幸いです。
hjurkdoie 2019年2月3日 13:02
>>875
IoT機器のセキュリティ脅威は、2016年に「Mirai」と呼ばれるマルウェアのソースコードが公開される事態などが発生したことで具現化してしまい、IoT機器への感染を狙う膨大な種類と数のマルウェアが発生している。こうしたマルウェアにIoT機器が感染すると、他の機器への感染やウェブサイトなどに対するDDoS(分散型サービス妨害)攻撃、不正な仮想通貨の発掘などに加担させられてしまう恐れがある。マルウェアは、管理機能へのアクセス認証がメーカー出荷時などの初期設定のままだったり、ソフトウェアの脆弱性を突いたりするなどしてIoT機器に感染するケースが多い。
IoT機器に感染するマルウェアによるサイバー攻撃は、既に世界各地で発生し、大手企業のサービスが妨害されたり、組織のシステムがダウンしたりするなどの深刻な被害が相次ぐ。総務省は、2020年の東京オリンピック/パラリンピックなどを控えてこうした脅威が高まる可能性があるとし、2017年9月から横浜国立大学やICT-ISAC(放送・情報通信分野の事業者によるセキュリティ連携機関)らとIoT機器の実態調査を進めてきた。
本来こうした侵入調査は不正アクセス禁止法に抵触するため、総務省は「NOTICE」実施に先駆けて、実施機関となるNICTの業務に関する法令を2018年11月に改正、「特定アクセス行為」を5年間に限り認めるようにした。これを受けてNICTは、2019年1月9日に実施計画を総務省に申請し、同省が認可した。同時に、侵入調査への不安を抱える利用者などの問い合わせへ対応する「NOTICEサポートセンター」を開設。公共交通機関や家電量販店などでの実施も告知する。
「NOTICE」をめぐっては、政府が通信のプライバシーを侵害しかねないという懸念や、過去に類を見ない規模で実施されるIoT機器のセキュリティ施策となることから海外メディアでも報じられ、その成果が世界的に注目されている。