ITの過去から紡ぐIoTセキュリティ

ITの過去から紡ぐIoTセキュリティ：

2019年は「比較的平和な一年」……では今年は？　産業制御システムのセキュリティを見通す

産業制御システムへのサイバー攻撃について、JPCERT/CCの宮地利雄氏は「2019年は比較的平和な一年だった」と振り返る。しかし20年も平穏とは限らない。同氏が「制御システムセキュリティカンファレンス 2020」で、今後の変化を見通すヒントを紹介した。

2020年2月26日高橋睦美, ITmedia

ITの過去から紡ぐIoTセキュリティ：

異常に気付くには平常時からの観測を──NICTER観測レポート最新版を読み解く

情報通信研究機構（NICT）が2月上旬に発表した「NICTER観測レポート 2019」を読み解き、サイバー攻撃の現状を整理。正体不明のスキャンパケットが増加、DoS攻撃の複雑化といった状況が浮かび上がってきました。

2020年2月21日高橋睦美, ITmedia

ITの過去から紡ぐIoTセキュリティ：

宇宙開発への民間参入が進むと、セキュリティリスクが高まる理由

これまでネットにつながっていなかったモノがつながるようになると、リスクが増大する──IoTや制御システム、Operational Technologyの世界で起こってきた波が、宇宙空間にも及んでいる。

2019年12月2日高橋睦美, ITmedia

ITの過去から紡ぐIoTセキュリティ：

ドローンのハッキングに注意　傍受、乗っ取りも　専門家が指摘する手口

「無人飛行機やドローンはDDoS攻撃をはじめとするさまざまな悪用コードのターゲットになり得る。同時に、敵情視察や監視、スパイの手段としても非常に有効だ」──セキュリティの専門家がリスクを指摘。

2019年11月25日高橋睦美, ITmedia

ITの過去から紡ぐIoTセキュリティ：

「変なホテル舞浜」卵型ロボの脆弱性報告、なぜ「不審扱い」された？　不幸なすれ違いの背景

「変なホテル舞浜東京ベイ」のロボット「Tapia」に、不正操作につながる脆弱性が存在していたことが明らかになりました。運営会社はセキュリティを強化する旨を発表しましたが、一連のプロセスから考えさせられることは多そうです。

2019年10月30日高橋睦美, ITmedia

「手遅れになる前に何とか……」　IoTセキュリティ特化の新会社に、設立意図を聞く

ココン技術研究所からスピンアウトした、IoTセキュリティ特化の新会社「ゼロゼロワン」の設立の背景には「手遅れになる前に、何とかしないといけない」という思いがあったという。同社の萩原CEOに現状を聞いた。

2019年10月21日高橋睦美, ITmedia

ITの過去から紡ぐIoTセキュリティ：

年間6200万ドル規模「バグ報告への報酬金」　IoT・ICS領域にも拡大？

企業が自社のサービスの脆弱性を、外部の専門家や「バグハンター」にチェックしてもらい、報酬を支払う制度が拡大。年間6200万ドル規模という。この動きはITの世界に限らず、IoT／ICS／OTの領域にも広がりつつあるようだ。

2019年9月30日高橋睦美, ITmedia

ITの過去から紡ぐIoTセキュリティ：

Windows XPへの「例外措置」、サポート終了なのに繰り返される理由は？

Microsoftが5月、サポート期間内のWindows 7とWindows Server 2008だけでなく、サポートが終了しているWindows XP、Windows Server 2003に対しても修正プログラムを用意。サポート切れなのに修正プログラムを提供するのはなぜ？

2019年5月23日高橋睦美, ITmedia

ITの過去から紡ぐIoTセキュリティ：

狙われるIoT機器、どう守る？　「点検ポイント」まとめたチェックシート登場

インターネットとIoTを安全に、適切に利用する際に留意すべきポイントをまとめた2つの文書を紹介。

2019年4月3日高橋睦美, ITmedia

ITの過去から紡ぐIoTセキュリティ：

政府のIoT機器調査、無差別の「力業」に踏み切った背景は

政府が、サイバー攻撃に悪用される恐れのあるIoT機器を洗い出し、ユーザーに注意喚起を行う「NOTICE」を始める。なぜ、こうした力業に踏み切ったのか。

2019年2月14日高橋睦美, ITmedia

ITの過去から紡ぐIoTセキュリティ：

まるで「虫の大群」？　2019年のサイバー攻撃、セキュリティベンダー各社が予測

セキュリティベンダー各社による、2019年のセキュリティ脅威予測をまとめた。

2019年1月28日高橋睦美, ITmedia

ITの過去から紡ぐIoTセキュリティ：

デジタル機器への“疑心暗鬼の時代”が到来

ファーウェイの製品に「余計なもの」が入っているという報道を耳にし、多くの人が不安を抱いたのではないでしょうか。特定のベンダーや製品に対する疑念が膨らむ中、われわれはどのようにインターネット、IoTデバイスを使うべきでしょうか。

2018年12月28日高橋睦美, ITmedia

ITの過去から紡ぐIoTセキュリティ：

ソフトバンク障害は“他人事”ではない　デジタル証明書のヒヤッとする話

12月6日、ソフトバンクで大規模な接続障害が発生。原因は「デジタル証明書の有効期限が切れたため」。エンジニアの方々の中には、他山の石と捉える人が多かった印象です。

2018年12月21日高橋睦美, ITmedia

連載：ITの過去から紡ぐIoTセキュリティ：

「一時停止」は「進め」？　AIを騙す近未来

「攻撃と防御はいたちごっこ」といわれるセキュリティの世界。多くのセキュリティ製品が採用している機械学習や人工知能もまた、いたちごっこの歴史の1ページになるかもしれません。

2018年11月22日高橋睦美, ITmedia

ITの過去から紡ぐIoTセキュリティ：

疑え、無線LAN接続　「暗号化されているから安全」は本当か

7月初旬、西日本豪雨で各地に被害が出る中、携帯電話各社が公衆無線LANのアクセスポイントを無償開放しました。しかし「通信内容の盗聴や偽のアクセスポイントを用いた情報の窃取が行われる恐れがある」と総務省が注意喚起しています。公衆無線LANを正しく使う方法は。

2018年7月24日高橋睦美, ITmedia

連載：ITの過去から紡ぐIoTセキュリティ：

スピーカーの音でHDDが故障　「ブルーノート攻撃」で考える物理的対策

動く部品、可動部があるものはいつかは壊れます。その弱点を突いた「ブルーノート攻撃」が5月末、注目を集めました。特定の周波数の音をスピーカーから流すと、HDDが故障してPCが正常に動作しなくなるという攻撃です。

2018年6月22日高橋睦美, ITmedia

ITの過去から紡ぐIoTセキュリティ：

監視カメラへの不正アクセスを機に考える、注意喚起のあるべき姿

4月下旬～5月にかけて、複数の自治体で、河川監視などに利用している監視カメラが不正アクセスを受け、画面に「I'm Hacked. bye2」と表示される被害が相次ぎました。その原因は「パスワード」でした。

2018年5月21日高橋睦美, ITmedia

ITの過去から紡ぐIoTセキュリティ：

相次ぐルーターへの攻撃、厄介なのは「気付きにくい」こと

3月中旬以降、インターネットに接続するルーターが不正アクセスを受けた事件が報じられています。この攻撃の厄介なところは、DNS情報の書き換えというユーザーには気付きにくい手法が用いられていることです。

2018年4月6日高橋睦美, ITmedia

ITの過去から紡ぐIoTセキュリティ：

つながる世界の「安全神話」　アクセス制御が“徹底できない”ワケ

「別に何か設定をしなくても、本来つながるべき適切な相手にのみつながる」――IoT機器が普及する一方、そんな“思い込み”を持っている人は少なくありません。不正アクセスの被害を軽減するには、適切なネットワークのアクセス制御が必要と分かっているのに徹底できない理由は。

2018年3月13日高橋睦美, ITmedia

新連載：ITの過去から紡ぐIoTセキュリティ：

史上最悪規模のDDoS攻撃　「Mirai」まん延、なぜ？

インターネットの普及期から今までPCやITの世界で起こった、あるいは現在進行中のさまざまな事件から得られた教訓を、IoTの世界で生かせないか――そんな対策のヒントを探る連載がスタート。

2018年2月21日高橋睦美, ITmedia