セキュリティトピック

総務省により2020年にIoT機器のセキュリティを義務化する計画

日経新聞が日本で発表した記事によると、IoT(モノのインターネット)機器によってもたらされるセキュリティのリスクが高まっており、総務省は2020年から規制の強化を検討しています。検討されている規制には、すべてのIoT機器にアイデンティティを持たせること、機器への不正アクセスを防止すること、そして常にソフトウェアを最新に更新(OTAなど)できる機能を義務付けることが含まれます。

製造業者および機器開発者にとって、リスクはかつてないほど高くなっています。多くのDDoS攻撃をもたらしたMiraiボットネットの登場によって世界中で何百万ものIoT機器が攻撃され、セキュリティ対策を必要とすることが明確になりました。機器が不正アクセスを防ぎ、正しいコードのみを実行し、必要に応じて安全な通信経路を経由してソフトウェアが更新される事が必要です。さらに、これはスケーラブルかつ世界規模で行われなければなりません。IoT機器開発者は一般消費者に対して、機器がインターネット上でハッキング、漏洩、のっとりなどの不正利用が行われないと安心してもらう必要があります。

デジサートのチームは、数十年にわたりデバイスセキュリティに取り組んできました。デジサートのIoTプラットフォームを通じて、半導体から工場まで、強力な認証のためのアイデンティティ設定、機器の完全性の担保、すべての機器間通信を安全に暗号化することができます。デジサートはこれまでに世界中で何十億ものIoTデバイスを保護しております。機器を将来のリスクから守るために、業界を代表する企業と共同で耐量子計算機暗号を活用したソリューション開発も進めております。

さらに、デジサートは各国特有のニーズに合わせるため世界中で投資を増やしており、日本でも現地スタッフとデータセンターが日本特有の要件を支援できるよう投資を継続しています。ヨーロッパでは銀行および政府向けに、欧州連合(EU)のID保護に関する厳格なeIDAS規則適合のプラットフォームを提供しています。各国固有のID保護要件に合わせながら、EUのeIDAS規則に適合しています。

IoT機器を保護するために日本政府が推し進める施策を今後も注視し、機器によって生じかねない不要なリスクから一般消費者を守るため、パートナー、顧客そして業界の専門家と取り組みを進めてゆきます。

原文はこちら

億単位のIoTデバイスの安全を実現するデジサートのスケーラブルなPKIソリューション

億単位のIoTデバイスの安全を実現するデジサートのスケーラブルなPKIソリューション

インターネットに接続された何千ものデバイスがデフォルト設定のまま使用されるとそれらは攻撃に対して非常に脆弱です。新しいガジェットを利用したい気持ちでいっぱいな時、例えば新しいルーターを導入しようとしている時、人はネットワーク設定やパスワードの安全性に配慮することを忘れてしまいます。

続きを読む

NISTによる“IoTへのDDoS攻撃の緩和”研究への参画

NISTによる“IoTへのDDoS攻撃の緩和”研究への参画

Internet of Things(IoT)機器の爆発的な成長は、製造業者と消費者にとっての恩恵でした。オンライン化される製品は実に多くあり、その開発には終わりが見えそうもありません。おそらくあなたは、卵ケースやごみ箱がインターネットに接続されることになろうとは考えもしなかったと思いますが、これらは現実に起きています。しかし残念ながら、“良いこと”として始まった物事は、一転して“悪いこと”となるのも早いものなのです。

続きを読む

IoTのための4つの考察

IoTのための4つの考察

ガートナー社は、IoTに接続されるデバイスの数は2020年までに250億個に上ると見込んでいます。そしてこれは、データを暗号化せずに送信するデバイスが数十億個存在するかもしれないことを意味します。医療機器、高エネルギー機器、個人データを含む機器などの価値の高いターゲットがこれらのデバイスに含まれている場合、データ漏洩のリスクは天文学的なものになります。

続きを読む

コミュニティに参加

Symantec Connect(シマンテックブログ)でセキュリティに関する議論に参加

COMMUNITY

脅威インテリジェンスについて Twitter @Threatintel をフォロー

SYMANTEC ON TWITTER

YouTube チャンネルでシマンテックウェブサイトセキュリティのビデオを見る

SYMANTEC ON YOUTUBE