セキュリティトピック

NISTによる“IoTへのDDoS攻撃の緩和”研究への参画

Internet of Things(IoT)機器の爆発的な成長は、製造業者と消費者にとっての恩恵でした。オンライン化される製品は実に多くあり、その開発には終わりが見えそうもありません。おそらくあなたは、卵ケースやごみ箱がインターネットに接続されることになろうとは考えもしなかったと思いますが、これらは現実に起きています。しかし残念ながら、“良いこと”として始まった物事は、一転して“悪いこと”となるのも早いものなのです。

消費者向けデバイスは、市場に素早く投入され、価格の変動も激しく起こります。サイバーセキュリティ関連のコストは、導入までの時間とデバイス価格が必然的に影響します。そのため、製造業者はしばしば必要なセキュリティの導入を見合わせることがあります。その結果、十分なセキュリティが確保されず、ハッカーが攻撃し乗っ取ることのできるデバイス(玩具、カメラ、モニター、時計など)が後を絶ちません。これらのデバイスは、「ボットネット」(遠隔制御されるデバイスのネットワーク)に組み込むことができ、悪意のあるデバイスとなります。

先日起こったMiraiボットネットでは、消費者向けデバイスの脆弱なセキュリティを利用し、マルウェアを注入して、攻撃者に遠隔制御を可能にさせました。その後、攻撃者はデバイスを1つの大きなネットワークに「参加」させ、侵入したデバイスからのパケット送信で他のネットワークを氾濫させ攻撃しました。

これを受け、NISTのNational Cybersecurity Center of Excellence(NCCoE)は、これらのデバイスのセキュリティを向上させ、攻撃を受けた際のビジネスの回復力を強化するための調査に着手しました(リンク先:英語)。 NCCoEは、「分散型攻撃によるIoTデバイスの回復力を向上させ、ネットワークを介した攻撃の伝播を緩和してインターネットのサービス可用性を高める」ことを目指しています。

このプロジェクトにはシスコ、シマンテック、ケーブルラボなどの企業が参加しています。DigiCertは、この任務、および現在研究中の他のNCCoEプロジェクトに電子証明書サービスを提供することを喜ばしく思います。これらのプロジェクト/研究にはDigicertとして長年関わっており、最近では、TLSサーバー証明書管理とワイヤレス医療機器の保護という2つのNISTプロジェクトを支援しました。我々は今後もNCCoEの研究を支援いたします。

原文はこちら

セキュリティソリューションでIoTを保護する

セキュリティソリューションでIoTを保護する

IoT(Internet of Things)は、ネットワーク接続に関連する最も興味深い開発分野の1つになっています。IoTデバイスの数は2020年までに400億を超えると予測され、この発展による産業的成功がもたらす利益は無限だといえます。しかし、いくつものデバイスを接続することで予期せぬ損害が起こる確率は高くなり、特にビジネス用途の場合はそのリスクが高まります。

続きを読む

億単位のIoTデバイスの安全を実現するデジサートのスケーラブルなPKIソリューション

億単位のIoTデバイスの安全を実現するデジサートのスケーラブルなPKIソリューション

インターネットに接続された何千ものデバイスがデフォルト設定のまま使用されるとそれらは攻撃に対して非常に脆弱です。新しいガジェットを利用したい気持ちでいっぱいな時、例えば新しいルーターを導入しようとしている時、人はネットワーク設定やパスワードの安全性に配慮することを忘れてしまいます。

続きを読む

デジタル証明書が担うOTA(over-the-air)アップデートでの重要な役割

デジタル証明書が担うOTA(over-the-air)アップデートでの重要な役割

一般的な消費者は最新のガジェットがいかに生活を楽なものにしてくれるかという事には大きな興味を持っていますが、デバイスが最新の状態にあるかどうか、セキュリティが組み込まれているか、についてはほとんど考えが及ぶ事はありません。これらの事をより意識しているのはデバイスメーカであり、接続されている各デバイスやシステムのセキュリティを維持する為、アップデート実行の方法を必要としています。

続きを読む

コミュニティに参加

Symantec Connect(シマンテックブログ)でセキュリティに関する議論に参加

COMMUNITY

脅威インテリジェンスについて Twitter @Threatintel をフォロー

SYMANTEC ON TWITTER

YouTube チャンネルでシマンテックウェブサイトセキュリティのビデオを見る

SYMANTEC ON YOUTUBE