お勧めIoTセキュリティガイドライン5種--診断レポート(ラック) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.04.18(木)

お勧めIoTセキュリティガイドライン5種--診断レポート(ラック)

ラックは、「セキュリティ診断レポート 2019 春」を公開した。同レポートは、同社が提供している診断サービスの結果を分析し、傾向や知見をまとめたもの。

調査・レポート・白書 調査・ホワイトペーパー
「セキュリティ診断レポート 2019 春」
「セキュリティ診断レポート 2019 春」 全 1 枚 拡大写真
株式会社ラックは3月20日、「セキュリティ診断レポート 2019 春」を公開した。同レポートは、同社が提供している診断サービスの結果を分析し、傾向や知見をまとめたもの。主にシステム担当者や情報セキュリティ担当者に向けた、リスク管理に役立つ内容となっている。

レポートは、木村雅弘氏による「2020年に向け全員参加で取り組むIoTのサイバーセキュリティ対策」、小松奈央氏、篠原崇宏氏による「不正侵入につながる『IoT機器』の問題」、おすすめ情報「『IoTセキュリティ』ガイドライン5選」、山本精吾氏による「スマホアプリの半数で実害につながる問題点を検出」、吉田聡氏による「『サイバーセキュリティ対策の実効性を評価』ペネトレーションテスト活用例」という構成となっている。

「不正侵入につながる『IoT機器』の問題」では、IoT機器のセキュリティリスクについて「デバッグ用の設定が有効になっている」「初期パスワードが変更不可」「基盤上のシリアルポートから侵入可能」の3つの問題点を挙げ、対策を紹介している。「『IoTセキュリティ』ガイドライン5選」では、「IoTセキュリティガイドライン ver1.0」「IoT開発におけるセキュリティ設計の手引き」「GSMA IoTセキュリティ・ガイドライン」「CCDS 製品分野別セキュリティガイドライン v2.0」「IoT Security Guideance」を挙げ、それぞれ解説を行っている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 伝説的ハッカーグループ出身者が大統領候補に(The Register)

    伝説的ハッカーグループ出身者が大統領候補に(The Register)

  2. 複数のVPN製品に、正規ユーザになりすまされる脆弱性(JVN)

    複数のVPN製品に、正規ユーザになりすまされる脆弱性(JVN)

  3. 不正アクセスで「ショコラ ベルアメール」オンラインショップのカード情報が流出(ジェイ・ワークス)

    不正アクセスで「ショコラ ベルアメール」オンラインショップのカード情報が流出(ジェイ・ワークス)

  4. 宅配業者の不在通知メールを装ったフィッシングメールで個人情報が流出(NHK大阪放送局)

    宅配業者の不在通知メールを装ったフィッシングメールで個人情報が流出(NHK大阪放送局)

  5. ここが変だよ日本のセキュリティ 第37回 「CSIRT体制構築ブームに、スプラッシュマウンテンの滝の音が聞こえる」

    ここが変だよ日本のセキュリティ 第37回 「CSIRT体制構築ブームに、スプラッシュマウンテンの滝の音が聞こえる」

  6. 「WPA3」に弱いパスワードを取得されるなど複数の脆弱性(JVN)

    「WPA3」に弱いパスワードを取得されるなど複数の脆弱性(JVN)

  7. 通販サイト「ななつ星 Gallery」に不正アクセス、セキュリティコード含む最大3,086件カード情報流出(JR九州)

    通販サイト「ななつ星 Gallery」に不正アクセス、セキュリティコード含む最大3,086件カード情報流出(JR九州)

  8. 人事異動案に関するデータを無断で持ち出しLINEで拡散、関係した職員を懲戒処分に(吉川松伏消防組合)

    人事異動案に関するデータを無断で持ち出しLINEで拡散、関係した職員を懲戒処分に(吉川松伏消防組合)

  9. いまや攻撃サーバは海外には無い(The Register)

    いまや攻撃サーバは海外には無い(The Register)

  10. [配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行

    [配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行

ランキングをもっと見る