より下層の脆弱性を狙うサイバー攻撃にIoTデバイスは耐えられるのか
新年早々にセキュリティに関わる大きな問題が発覚しました。インテルやAMDのCPU、Armの「Cortex-Aシリーズ」をはじめとする高性能なプロセッサコアなど、投機的実行(Speculative Execution)機能を持つ製品に、プロセッサ内部の情報を読み取るサイドチャネル攻撃が可能な脆弱性が存在していたのです。最悪の場合、任意の仮想メモリを読み出すことが可能になるといいます(関連記事:IoTデバイスも対象、“現代的な”CPUの脆弱性「Meltdown」と「Spectre」)。
「Meltdown」と「Spectre」と名付けられたこの脆弱性は、既にWindowsやLinux、MacOS、iOS、Androidといった主要なOSがシステムアップデートによる対応を進めています。製造業の技術者にとっても人ごとではなく、工場内で使用している産業用PCや、組み込み機器でも利用されているWindows 、Linux、Androidのシステムアップデートを実施しておくべきでしょう。
今回のMeltdownとSpectreもそうですが、よりハードウェアに近い物理層(下層)側の脆弱性に関する問題が浮上しています。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
IoT時代の安心・安全に組織面の対応が重要となる理由
製造業がIoT(モノのインターネット)を活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第1回は、技術面以上に、なぜ組織面での対応が重要となるのかについて説明する。
ITとOTの組織連携はどうすれば進められるのか
製造業がIoTを活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第2回は、製造業にとって重要なIT(情報システム)とOT(制御システム)の組織連携の進め方について説明する。
WannaCary騒動がもたらしたセキュリティへの「経営層の理解」をもう1段階進める
製造業がIoTを活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第3回は、日本が特に低いとされる、経営層のサイバーセキュリティに対する理解をどのように高めていくかについて説明する。
サイバー空間の脅威の変遷とその対策からIoTセキュリティを学ぶ
あらゆるモノがインターネットにつながるIoTがサイバー攻撃者にとっての新たな標的になりつつあります。本連載では、セキュリティを意識したIoTデバイス設計の勘所を解説します。第1回では、サイバー空間の脅威の変遷とその対策から、IoTセキュリティがどういうものかを考えます。
IoTデバイスが抱えるセキュリティリスクをひもとく
あらゆるモノがインターネットにつながるIoTがサイバー攻撃者にとっての新たな標的になりつつあります。本連載では、セキュリティを意識したIoTデバイス設計の勘所を解説します。第2回は、エッジ層におけるIoTデバイスのセキュリティに注目し、その特性を踏まえたセキュリティ上の課題と対策の方向性を考察します。
IoTデバイスのセキュリティに不可欠な要素とは
あらゆるモノがインターネットにつながるIoTがサイバー攻撃者にとっての新たな標的になりつつあります。本連載では、セキュリティを意識したIoTデバイス設計の勘所を解説します。第3回は、市場に出荷されてからその役割を終えるまで一連のライフサイクルで、IoTデバイスを適切に保護し続けるためのセキュリティ設計のポイントを解説します。