インタビュー
あなたのラズパイは穴だらけ? ユーザーが検討すべき脅威への対策:ラズパイのセキュリテイ対策(前編)(2/2 ページ)
インターネットに接続されている世界のRaspberry Piは、どれほどセキュリティリスクにさらされているのか。また、Raspberry Piをサイバー攻撃の呼び水にしないためにどのような対策を施せば良いのか、トレンドマイクロでセキュリティエバンジェリストを務める岡本勝之氏の分析概要を聞いた。
Raspberry Piユーザーが採るべき対策
MONOist このようなリスクに対して、どのようにユーザーは対策すべきでしょうか。
岡本氏 具体的に採るべき対策としては、
- OSの自動アップデートサービスは必ず導入すべき、アプリケーションも同様に
- デフォルトユーザーのアカウントとパスワードは変更すべき
- OpenSSHなどRaspberry Piを遠隔管理できるサービスでは証明書認証など追加認証を導入する
が挙げられる。Raspberry Piを業務利用する場合は、サーバの役割を担うケースが多い。外部から攻撃されてしまう“穴”を防ぐ意識を持つことが重要だ。
MONOist Raspberry Piの業務利用では、OSSなどをカスタマイズして独自のソフトウェアを稼働させているケースも考えられます。ソフトウェアアップデートによりパッケージの依存関係が崩壊することや安定稼働が損なわれることを恐れるユーザーもいるのではないでしょうか。
岡本氏 それらを恐れてソフトウェアアップデートを行わないのは適切でない。外部から悪意のあるプログラムを遠隔実行されることが最も怖い。外部から攻撃を受ける要因になりうる脆弱性は対策しなければならない。OSSをカスタマイズしている場合にも、カスタマイズ元のソフトウェアに脆弱性がないか常に確認する必要がある。
次回からは、Raspberry Piユーザーが採るべきセキュリティ対策についてより具体的に解説していきます。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- ≫連載「ラズパイのセキュリテイ対策」バックナンバー
ITとOTの融合で生じるリスク低減に、トレンドマイクロがIoTビジネスを強化
トレンドマイクロは2019年3月27日、事業戦略発表会を開催し2019年におけるサイバーセキュリティの動向予測と同社の重点施策を説明した。同社はITとOTを含めたIoT化が進むビジネス環境において、事業横断型のソリューション提供やIoT関連ビジネスを推進する方針だ。
狙われる産業制御システム、ハッキングコンテストで攻撃者の知見を学ぶ
PwC Japanグループは2019年9月5日、「ICS(産業用制御システム)セキュリティ領域における攻撃者視点とその対策」をテーマにメディア向けセミナーを開催。ICS領域で増えつつある脅威シナリオやその対応策について解説がなされた。
そのPLCの情報はネットで丸見え、工場に襲い掛かるサイバー攻撃の脅威
トレンドマイクロはIoTによりつながる世界に対し、サイバー攻撃のリスクとサイバーセキュリティの重要性を示すセミナーを開催した。
新型Raspberry Pi 4が登場、Pi 3と基本仕様を比較
英国Raspberry Pi財団は2019年6月24日(現地時間)、シングルボードコンピュータの新モデル「Raspberry Pi 4 Model B」を発表した。従来モデル「Raspberry Pi 3 Model B+」からプロセッサとI/Oを大幅に強化したとともに、本モデルから初めてメモリ容量別の3製品をラインアップした。
IoTは町工場でも成果が出せる、市販品を次々に活用する旭鉄工の事例
調査会社のガートナージャパンが開催した「ガートナー・ITインフラストラクチャ&データセンターサミット2017」の基調講演では、自動車部品製造の旭鉄工が登壇。「町工場でも成果の出せるIoT!〜昭和の機械も接続〜」をテーマに、初期投資が低く町工場でも簡単に使えるIoTシステム構築への取り組みについて紹介した。