PSIRT 構築にあたってのポイントと考え方 | ScanNetSecurity
2019.11.19(火)

PSIRT 構築にあたってのポイントと考え方

IoTセキュリティが話題になるなか、製造業の間ではPSIRT構築の機運が高まっている。社内業務に関するセキュリティ対策チームではなく、製品に特化したセキュリティ対策チームを立ち上げるところが増えている。

研修・セミナー・カンファレンス セミナー・イベント
I・Oデータ機器 情報セキュリティ対策チーム 島田康晴氏
I・Oデータ機器 情報セキュリティ対策チーム 島田康晴氏 全 4 枚 拡大写真
IoTセキュリティが話題になるなか、製造業の間ではPSIRT構築の気運が高まっている。社内業務に関するセキュリティ対策チームではなく、製品に特化したセキュリティ対策チームを立ち上げるところが増えている。

株式会社I・Oデータ機器は、2016年秋のMiraiボットの事件以来、自社製品の脆弱性対応を行うチームを発足させた。具体的には、同社のポケットルータ製品(ポケドラ)にTelnetから侵入できる脆弱性が発見され、一時的に製品の出荷を停止したことがあったためだ。通報は、大学でIoT機器の脆弱性を調査研究しているグループからもたらされた。事態の重大性から、同社はさまざまな対応を行い、PSIRTに相当するグループを社内に設置した。

Internet Week 2017 S10セッションにおいて、I・Oデータ機器 情報セキュリティ対策チーム 島田康晴氏が、製品に関する脆弱性対応の知見から、製造業におけるPSIRT構築の考え方、ポイント、対応方法について解説した。現在、対応する部署がなくPSIRT構築を考えている製造業にとって参考になる情報だ。

  1. 1
  2. 2
  3. 3
  4. 続きを読む

《中尾 真二》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. レイセオン社の「航空」サイバーセキュリティ対策製品と攻撃実証(The Register)

    レイセオン社の「航空」サイバーセキュリティ対策製品と攻撃実証(The Register)

  2. プライベート情報全収集しマネタイズする社会実験応募者へメール誤送信、損害賠償実施予定(Plasma)

    プライベート情報全収集しマネタイズする社会実験応募者へメール誤送信、損害賠償実施予定(Plasma)

  3. フィリピン子会社のPCがEMOTETに感染、アドレス帳が窃取被害(双葉電子工業)

    フィリピン子会社のPCがEMOTETに感染、アドレス帳が窃取被害(双葉電子工業)

  4. 新システム開発の再委託先が不正アクセス、国体参加者と公認スポーツ指導者データが削除(日本スポーツ協会)

    新システム開発の再委託先が不正アクセス、国体参加者と公認スポーツ指導者データが削除(日本スポーツ協会)

  5. オムロンの制御システム向けソフトに複数の脆弱性(JVN)

    オムロンの制御システム向けソフトに複数の脆弱性(JVN)

  6. 「Windows 7よ永遠に」プログラム書き込み禁止でWindows 7を使い続けられるソフト(電机本舗)

    「Windows 7よ永遠に」プログラム書き込み禁止でWindows 7を使い続けられるソフト(電机本舗)

  7. 「ゼロフィット公式オンラインショップ」に不正アクセス、3年半分の決済情報が流出(イオンスポーツ)

    「ゼロフィット公式オンラインショップ」に不正アクセス、3年半分の決済情報が流出(イオンスポーツ)

  8. Windows 7などのサポート終了に対し、現状と支援施策を発表(日本マイクロソフト)

    Windows 7などのサポート終了に対し、現状と支援施策を発表(日本マイクロソフト)

  9. 楽天アプリ「ラクマ」に認証情報が漏えいする脆弱性(JVN)

    楽天アプリ「ラクマ」に認証情報が漏えいする脆弱性(JVN)

  10. 電子カルテ上のデータを目視し入力したファイルを私用のUSBメモリで持ち出し紛失(島根大学)

    電子カルテ上のデータを目視し入力したファイルを私用のUSBメモリで持ち出し紛失(島根大学)

ランキングをもっと見る