総務省が開始した「NOTICE」、対象の2億台のIoT機器でハック可能だったのは何台だった?公表第一弾の結果から見えること

IoTセキュリティニュース

180824_3.png

脆弱なIoT機器を調査する「NOTICE」、開始3カ月での成果は?

インターネットに接続されたInternet of Things(IoT)機器、組み込み機器が増加の一途をたどっていることは周知の通りです。同時に、残念ながら少なからぬ割合の機器が脆弱な状態にあり、「Mirai」のようなマルウェアに感染してしまう恐れがあることも、関連記事でたびたび紹介してきました。

この状況を改善すべく、いま、いくつかの取り組みが並行して進んでいます。これ以上サイバー攻撃に悪用される機器が増えないよう、IoT機器向けのセキュリティガイドラインが制定されたほか、機器メーカー側にも品質管理の一環にセキュリティ検査を組み込み、製品の脆弱性を出荷前に見つけて対応する「PSIRT」(Product Security Incident Response Team)を組織する動きが始まりました。

浸透するにはまだ時間がかかるかもしれませんが、はじめからセキュリティに配慮した機器を開発し、供給する「セキュア・バイ・デザイン」や「シフトレフト」と呼ばれる動きが、ITシステムだけでなくIoT機器の世界でも広がり始めています。

詳しくはこちら 総務省が開始した「NOTICE」、対象の2億台のIoT機器でハック可能だったのは何台だった?公表第一弾の結果から見えること

執筆者

高橋睦美
一橋大学社会学部卒。1995年、ソフトバンク(株)出版事業部(現:SBクリエイティブ)に入社。以来インターネット/ネットワーク関連誌にて、ファイアウォールやVPN、PKI関連解説記事の編集を担当。2001年にソフトバンク・ジーディーネット株式会社(現:アイティメディア)に転籍し、ITmediaエンタープライズ、@ITといったオンライン媒体で10年以上に渡りセキュリティ関連記事の取材、執筆ならびに編集に従事。2014年8月に退職しフリーランスに。