「Mirai」に備えよ、JPCERT/CCがIoTセキュリティチェックリストを公開:IoTセキュリティ(2/2 ページ)
JPCERT コーディネーションセンターは2019年6月27日、IoT製品の開発者や製品の導入利用者向けに、「IoTセキュリティチェックリスト」を公開した。
手早くセキュリティ対策状況が把握できるチェックリストに
このような中、IoT製品を対象としたセキュリティガイドラインは国内外で複数の団体から発表されている。これらガイドラインはそれぞれ対象とする読者やレイヤーに違いがあり、「ポリシーレベルのものが多かった」(輿石氏)。そこで、JPCERT/CCがこのほど発表したIoTセキュリティチェックリストでは「運用レベルまで踏み込んだもの」とし、IoT製品の開発者と利用者が手早くセキュリティ対策状況を検討できるチェックリストになっているという。
同リストは「ユーザー管理」「ソフトウェア管理」「アクセス制御」など8つの大項目に分類される39項目で構成され、開発者と利用者の双方が確認したい項目を具体的に列挙している。加えて、リストには「解説図」が添付されており、それぞれのチェック項目を図解した。これにより、セキュリティ対策に不慣れな場合でも具体的な対策が講じやすくなったとしている。
また、同リストでは汎用性を高め適合製品を広げていることも特徴だ。特定製品に特化したセキュリティガイドラインも存在するが、同リストでは「IoTシステムを抽象化して製品の違いを吸収した」(輿石氏)。NIST SP 800-183で定義されるIoTシステムの機能要素となる「Sensor」「Aggregator」「Communication Channel」「e-utility」「Decision Trigger」といった5つのプリミティブ(Primitive)での評価にも対応する。
輿石氏は「利用シーンによっては39項目全てをチェックする必要はない」と述べ、IoT製品のセキュリティ対策に関する議論材料として同リストの貢献に期待を示した。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
現場で使えるIoTセキュリティチェックシート、NIST-CSF準拠の第2版を無償公開
日本スマートフォンセキュリティ協会(JSSEC)の利用部会は、企業でIoT関連の機器やシステムを導入する場合のセキュリティ検討事項を網羅的にまとめた「IoTセキュリティチェックシート」の第2版をWebサイトで無償公開した。
サイバー空間の脅威の変遷とその対策からIoTセキュリティを学ぶ
あらゆるモノがインターネットにつながるIoTがサイバー攻撃者にとっての新たな標的になりつつあります。本連載では、セキュリティを意識したIoTデバイス設計の勘所を解説します。第1回では、サイバー空間の脅威の変遷とその対策から、IoTセキュリティがどういうものかを考えます。
スマート家電を狙うサイバー攻撃、まずはルーターからの侵入を許すな
トレンドマイクロは報道陣向けに「IoT時代のホームネットワークに潜む脅威解説セミナー」を開催。スマート家電のサイバーセキュリティにおいて、ホームネットワークの入口であるルーターが狙われている現状について説明した。
IoTトイレが乗っ取られたら漏れる、あの情報――TOTOとNTTコムらの実証実験
NTTコミュニケーションズは総務省より受託したIoTセキュリティ基盤の実証実験におけるテーマの1つである「スマートホーム」に関する成果視察会をTOTO 茅ケ崎工場で開催。実機を使用してIoTトイレの乗っ取り対応のデモを披露した。あの情報も漏れる恐れがある。
日立の工場IoTセキュリティサービスはBCPから、「WannaCry」の経験が生きる
日立製作所は、東京都内で開催した「日立セキュリティフォーラム2019」の展示コーナーで、工場IoTセキュリティに関する提案を行った。
パナソニックのIoTセキュリティ、AIとSOCで自動車も工場もビルも守る
パナソニックは同社のIoTセキュリティへの取り組みについて説明。自動車、工場、ビルシステム向けを中心に、AI(人工知能)とSOC(セキュリティオペレーションセンター)を活用したIoTセキュリティシステムの開発に取り組んでおり、各カンパニーとの連携によるIoTセキュリティソリューションを社外に展開することも想定している。