PSIRT 構築にあたってのポイントと考え方 | ScanNetSecurity
2024.06.18(火)

PSIRT 構築にあたってのポイントと考え方

IoTセキュリティが話題になるなか、製造業の間ではPSIRT構築の機運が高まっている。社内業務に関するセキュリティ対策チームではなく、製品に特化したセキュリティ対策チームを立ち上げるところが増えている。

研修・セミナー・カンファレンス セミナー・イベント
I・Oデータ機器 情報セキュリティ対策チーム 島田康晴氏
I・Oデータ機器 情報セキュリティ対策チーム 島田康晴氏 全 4 枚 拡大写真
IoTセキュリティが話題になるなか、製造業の間ではPSIRT構築の気運が高まっている。社内業務に関するセキュリティ対策チームではなく、製品に特化したセキュリティ対策チームを立ち上げるところが増えている。

株式会社I・Oデータ機器は、2016年秋のMiraiボットの事件以来、自社製品の脆弱性対応を行うチームを発足させた。具体的には、同社のポケットルータ製品(ポケドラ)にTelnetから侵入できる脆弱性が発見され、一時的に製品の出荷を停止したことがあったためだ。通報は、大学でIoT機器の脆弱性を調査研究しているグループからもたらされた。事態の重大性から、同社はさまざまな対応を行い、PSIRTに相当するグループを社内に設置した。

Internet Week 2017 S10セッションにおいて、I・Oデータ機器 情報セキュリティ対策チーム 島田康晴氏が、製品に関する脆弱性対応の知見から、製造業におけるPSIRT構築の考え方、ポイント、対応方法について解説した。現在、対応する部署がなくPSIRT構築を考えている製造業にとって参考になる情報だ。

《中尾 真二》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

    約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

  2. グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

    グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

  3. イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

    イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

  4. オイレス工業にランサムウェア攻撃、生産活動に影響なし 出荷通常通り

    オイレス工業にランサムウェア攻撃、生産活動に影響なし 出荷通常通り

  5. 役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

    役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

  6. ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

    ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

  7. KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

    KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

  8. 米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

    米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

  9. 実在しないアドレスを使用 ~ 東京大学役員を装った迷惑メールに注意呼びかけ

    実在しないアドレスを使用 ~ 東京大学役員を装った迷惑メールに注意呼びかけ

  10. 日経BP従業員メールアカウントに不正アクセス、33名の個人情報流出の可能性

    日経BP従業員メールアカウントに不正アクセス、33名の個人情報流出の可能性

ランキングをもっと見る