PSIRT 構築にあたってのポイントと考え方 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.03.25(月)

PSIRT 構築にあたってのポイントと考え方

IoTセキュリティが話題になるなか、製造業の間ではPSIRT構築の機運が高まっている。社内業務に関するセキュリティ対策チームではなく、製品に特化したセキュリティ対策チームを立ち上げるところが増えている。

研修・セミナー・カンファレンス セミナー・イベント
I・Oデータ機器 情報セキュリティ対策チーム 島田康晴氏
I・Oデータ機器 情報セキュリティ対策チーム 島田康晴氏 全 4 枚 拡大写真
IoTセキュリティが話題になるなか、製造業の間ではPSIRT構築の気運が高まっている。社内業務に関するセキュリティ対策チームではなく、製品に特化したセキュリティ対策チームを立ち上げるところが増えている。

株式会社I・Oデータ機器は、2016年秋のMiraiボットの事件以来、自社製品の脆弱性対応を行うチームを発足させた。具体的には、同社のポケットルータ製品(ポケドラ)にTelnetから侵入できる脆弱性が発見され、一時的に製品の出荷を停止したことがあったためだ。通報は、大学でIoT機器の脆弱性を調査研究しているグループからもたらされた。事態の重大性から、同社はさまざまな対応を行い、PSIRTに相当するグループを社内に設置した。

Internet Week 2017 S10セッションにおいて、I・Oデータ機器 情報セキュリティ対策チーム 島田康晴氏が、製品に関する脆弱性対応の知見から、製造業におけるPSIRT構築の考え方、ポイント、対応方法について解説した。現在、対応する部署がなくPSIRT構築を考えている製造業にとって参考になる情報だ。

  1. 1
  2. 2
  3. 3
  4. 続きを読む

《中尾 真二》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 不正アクセスで手帳アプリ「Lifebear」のアカウント情報が流出の可能性(ライフベア)

    不正アクセスで手帳アプリ「Lifebear」のアカウント情報が流出の可能性(ライフベア)

  2. 予約システム「Coubic」に不正アクセス、登録された個人情報が流出(クービック)

    予約システム「Coubic」に不正アクセス、登録された個人情報が流出(クービック)

  3. 不正アクセスによる改ざんで情報調査室ホームページと文献情報総合検索システムが2ヶ月間停止(広島大学高等教育研究開発センター)

    不正アクセスによる改ざんで情報調査室ホームページと文献情報総合検索システムが2ヶ月間停止(広島大学高等教育研究開発センター)

  4. お勧めIoTセキュリティガイドライン5種--診断レポート(ラック)

    お勧めIoTセキュリティガイドライン5種--診断レポート(ラック)

  5. 「PowerDNS Authoritative Server」にDoS攻撃を受けるなどの脆弱性(JPRS)

    「PowerDNS Authoritative Server」にDoS攻撃を受けるなどの脆弱性(JPRS)

  6. 5G対応次世代ファイアウォール(パロアルトネットワークス)

    5G対応次世代ファイアウォール(パロアルトネットワークス)

  7. 「ドコモ・クラウド基盤」向けにIoTセキュリティソリューションを提供(ドコモ、トレンドマイクロ)

    「ドコモ・クラウド基盤」向けにIoTセキュリティソリューションを提供(ドコモ、トレンドマイクロ)

  8. CIS Controlsをベースにセキュリティ対策の効果測定を行うサービス(NRIセキュア)

    CIS Controlsをベースにセキュリティ対策の効果測定を行うサービス(NRIセキュア)

  9. 疑問その3「クラウドのセキュリティ = CASB?」~日商エレに聞く、CASBとクラウドセキュリティの疑問

    疑問その3「クラウドのセキュリティ = CASB?」~日商エレに聞く、CASBとクラウドセキュリティの疑問PR

  10. 中国・ロシア・イラン・北朝鮮、国別国家支援アクター分析レポート(CrowdStrike)

    中国・ロシア・イラン・北朝鮮、国別国家支援アクター分析レポート(CrowdStrike)

ランキングをもっと見る