自動運転の 3 つのセキュリティ課題を解決する「攻撃者視点」とは | ScanNetSecurity
2020.07.07(火)

自動運転の 3 つのセキュリティ課題を解決する「攻撃者視点」とは

Rapid7は、IoTおよび自動車へのセキュリティ脅威のトレンドと、Rapid7の新ソリューションについて記者発表を行った。

脆弱性と脅威 脅威動向
米Rapid7の運輸関連セキュリティ リサーチダイレクターであるクレイグ・スミス氏
米Rapid7の運輸関連セキュリティ リサーチダイレクターであるクレイグ・スミス氏 全 9 枚 拡大写真
ラピッドセブン・ジャパン株式会社(Rapid7)は5月16日、IoTおよび自動車へのセキュリティ脅威のトレンドと、Rapid7の新ソリューションについて記者発表を行った。これは、米Rapid7の運輸関連セキュリティ リサーチダイレクターであるクレイグ・スミス氏の来日に合わせ開催されたもの。

●急激に増加するIoT機器による通信

クレイグ氏はセキュリティ分野で20年の経験があり、直近6年間は自動車のセキュリティに注力している。「Car Hacker's Handbook」の著者としても有名だ。クレイグ氏はIoTセキュリティの現状として、さまざまな分野でIoTが本格的に活用されつつあるが、IoT機器のインターネット通信を把握しているケースは少なく、そもそもIoT機器が使用されていること気づいていない企業も多いと指摘した。

同社の調査によると、一般的に使用されるサーバとは異なるHTTP/TCP 80を使った通信を1,000万件検知しているという。これらは主に組み込みIoT機器による通信で、米国、欧州、アジア地域で多く検知されている。

  1. 1
  2. 2
  3. 続きを読む

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. コロナ前のデータで訓練された機械学習モデル、現在完全に破綻

    コロナ前のデータで訓練された機械学習モデル、現在完全に破綻

  2. 新たにBYOD端末からの不正アクセスが判明(NTT Com)

    新たにBYOD端末からの不正アクセスが判明(NTT Com)

  3. 金融機関でのセキュリティ対策やシステム障害など3つのレポートを公開(金融庁)

    金融機関でのセキュリティ対策やシステム障害など3つのレポートを公開(金融庁)

  4. LINEプロフィール画像改ざん事件、脆弱性検証から逸脱した行為と判断(LINE)

    LINEプロフィール画像改ざん事件、脆弱性検証から逸脱した行為と判断(LINE)

  5. 「道具屋さん本店」に不正アクセス、約5ヶ月分のカード決済情報が流出(エース産業機器)

    「道具屋さん本店」に不正アクセス、約5ヶ月分のカード決済情報が流出(エース産業機器)

  6. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  7. GitHubのコードレビューを自動化、工数を大幅削減する「Sider」提供開始(マクニカネットワークス)

    GitHubのコードレビューを自動化、工数を大幅削減する「Sider」提供開始(マクニカネットワークス)

  8. サイバーパンフレット サイバー攻撃の現状 2020(公安調査庁)

    サイバーパンフレット サイバー攻撃の現状 2020(公安調査庁)

  9. 新型コロナ関連攻撃の約8割がフィッシング--四半期動向(NTTデータ)

    新型コロナ関連攻撃の約8割がフィッシング--四半期動向(NTTデータ)

  10. 95日、検知までの期間が昨年から10日延びる ~ インシデントレスポンスから得られた CrowdStrike の知見

    95日、検知までの期間が昨年から10日延びる ~ インシデントレスポンスから得られた CrowdStrike の知見

ランキングをもっと見る