「要セキュリティのIoT機器」に求められるもの宮田健の「セキュリティの道も一歩から」(84)(1/2 ページ)

「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は警視庁が注意喚起した家庭用ルーター脆弱性への対策方法を例に、IoT機器のセキュリティ対策について考察します。

» 2023年04月28日 09時00分 公開
[宮田健TechFactory]
TechFactory

本記事は「TechFactory」に掲載された会員限定コンテンツをMONOist向けに再編集した転載記事となります。[全文を読む]には、会員登録(無料) およびログインが必要になります。

 2023年4月、警視庁は「家庭用ルーターの不正利用に関する注意喚起について」と題する注意喚起を行いました。もはや家庭用ルーターを使っていない方はほぼいないと思います。これはつまり国民全員がチェックすべき内容ですが、その注意の方法がセキュリティ識者の間で話題になりました。

 この注意喚起は、家庭用のルーターに残る脆弱性により、不正に利用されてしまうことで、他の攻撃の踏み台として悪用される可能性を示しています。対策としては「アップデートを行う」「初期設定のID/パスワードは変更する」そして、「見覚えのない設定変更がなされていないか定期的に確認する」というものでした。

 皆さんの中にも、インターネットにつながる機器「IoT」を作るメーカーもいるのではないかと思います。今回の対策を見て、どう思ったでしょうか?

図1 警視庁が配布しているリーフレットにおける「対策」 図1 警視庁が配布しているリーフレットにおける「対策」

「設定を定期的に確認する」ことの難しさ

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.