PSIRT 構築にあたってのポイントと考え方 | ScanNetSecurity
2024.04.16(火)

PSIRT 構築にあたってのポイントと考え方

IoTセキュリティが話題になるなか、製造業の間ではPSIRT構築の機運が高まっている。社内業務に関するセキュリティ対策チームではなく、製品に特化したセキュリティ対策チームを立ち上げるところが増えている。

研修・セミナー・カンファレンス セミナー・イベント
I・Oデータ機器 情報セキュリティ対策チーム 島田康晴氏
I・Oデータ機器 情報セキュリティ対策チーム 島田康晴氏 全 4 枚 拡大写真
IoTセキュリティが話題になるなか、製造業の間ではPSIRT構築の気運が高まっている。社内業務に関するセキュリティ対策チームではなく、製品に特化したセキュリティ対策チームを立ち上げるところが増えている。

株式会社I・Oデータ機器は、2016年秋のMiraiボットの事件以来、自社製品の脆弱性対応を行うチームを発足させた。具体的には、同社のポケットルータ製品(ポケドラ)にTelnetから侵入できる脆弱性が発見され、一時的に製品の出荷を停止したことがあったためだ。通報は、大学でIoT機器の脆弱性を調査研究しているグループからもたらされた。事態の重大性から、同社はさまざまな対応を行い、PSIRTに相当するグループを社内に設置した。

Internet Week 2017 S10セッションにおいて、I・Oデータ機器 情報セキュリティ対策チーム 島田康晴氏が、製品に関する脆弱性対応の知見から、製造業におけるPSIRT構築の考え方、ポイント、対応方法について解説した。現在、対応する部署がなくPSIRT構築を考えている製造業にとって参考になる情報だ。

《中尾 真二》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  2. マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

    マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

  3. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  4. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  5. プルーフポイント、マルウェア配布する YouTube チャンネル特定

    プルーフポイント、マルウェア配布する YouTube チャンネル特定

  6. 警察庁、サイバー事案通報の統一窓口を設置

    警察庁、サイバー事案通報の統一窓口を設置

  7. 委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く

    委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く

  8. チラシ記載の QR コードを誤って管理者用 URL から作成、申込者の個人情報が閲覧可能に

    チラシ記載の QR コードを誤って管理者用 URL から作成、申込者の個人情報が閲覧可能に

  9. マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件

    マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件

  10. 日水コン コーポレートサイトに不正アクセス、個人情報一部流出の可能性

    日水コン コーポレートサイトに不正アクセス、個人情報一部流出の可能性

ランキングをもっと見る