自動運転の 3 つのセキュリティ課題を解決する「攻撃者視点」とは | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.19(木)

自動運転の 3 つのセキュリティ課題を解決する「攻撃者視点」とは

脆弱性と脅威 脅威動向

米Rapid7の運輸関連セキュリティ リサーチダイレクターであるクレイグ・スミス氏
米Rapid7の運輸関連セキュリティ リサーチダイレクターであるクレイグ・スミス氏 全 9 枚 拡大写真
ラピッドセブン・ジャパン株式会社(Rapid7)は5月16日、IoTおよび自動車へのセキュリティ脅威のトレンドと、Rapid7の新ソリューションについて記者発表を行った。これは、米Rapid7の運輸関連セキュリティ リサーチダイレクターであるクレイグ・スミス氏の来日に合わせ開催されたもの。

●急激に増加するIoT機器による通信

クレイグ氏はセキュリティ分野で20年の経験があり、直近6年間は自動車のセキュリティに注力している。「Car Hacker's Handbook」の著者としても有名だ。クレイグ氏はIoTセキュリティの現状として、さまざまな分野でIoTが本格的に活用されつつあるが、IoT機器のインターネット通信を把握しているケースは少なく、そもそもIoT機器が使用されていること気づいていない企業も多いと指摘した。

同社の調査によると、一般的に使用されるサーバとは異なるHTTP/TCP 80を使った通信を1,000万件検知しているという。これらは主に組み込みIoT機器による通信で、米国、欧州、アジア地域で多く検知されている。

  1. 1
  2. 2
  3. 続きを読む

《吉澤 亨史》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第2回「今求められるSOC、CSIRTの姿とは~世界の攻撃者をOMOTENASHIしないために~」について語る

    企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第2回「今求められるSOC、CSIRTの姿とは~世界の攻撃者をOMOTENASHIしないために~」について語る

  2. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  3. ラグビー山田選手がJSOCの一日センター長に、情報モラルの親子勉強会も(ラック)

    ラグビー山田選手がJSOCの一日センター長に、情報モラルの親子勉強会も(ラック)

  4. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

    WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

  5. Infineon製 RSAライブラリに、リモートから秘密鍵を取得される脆弱性(JVN)

    Infineon製 RSAライブラリに、リモートから秘密鍵を取得される脆弱性(JVN)

  6. 「Oracle Java SE」に複数の脆弱性、悪用されるとリモートコード実行も (JPCERT/CC)

    「Oracle Java SE」に複数の脆弱性、悪用されるとリモートコード実行も (JPCERT/CC)

  7. IoTとAIを組み込んだスマートマンション、そのサイバーセキュリティを探る(インヴァランス)

    IoTとAIを組み込んだスマートマンション、そのサイバーセキュリティを探る(インヴァランス)

  8. 2017年8月25日 名和利男の目に映った光景

    2017年8月25日 名和利男の目に映った光景

  9. 「Adobe Flash Player」に脆弱性、海外では標的型攻撃への悪用も確認(JPCERT/CC)

    「Adobe Flash Player」に脆弱性、海外では標的型攻撃への悪用も確認(JPCERT/CC)

  10. パナソニック製「ホームユニット KX-HJB1000」に複数の脆弱性(JVN)

    パナソニック製「ホームユニット KX-HJB1000」に複数の脆弱性(JVN)

ランキングをもっと見る
PageTop