「IoT機器は生活のデータが取れる!」と思ったときに考えるべきこと
「IoT機器は生活のデータが取れる!」と思ったときに考えるべきこと:宮田健の「セキュリティの道も一歩から」(42)(1/2 ページ) 「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、IoT機器を開発・企画するエンジニアに、利用者の目線で「プライバシー」を考えた製品を作ってください、というお願いです。 IoT機器を開発・企画するエンジニアへのお願いです。利用者の目線で「プライバシー」を考えた製品を作ってください。最近では日本国内でもプライバシーを意識せざるをえなくなるような事件が起き、今後は利用者も非常に厳しい目が、IoT機器に向けられるはずです。IoT機器はサイバー攻撃の対象になる可能性があるデバイスであることに加え、これまで以上に「利用者の情報
セキュリティ対策ソフト標準搭載の産業用PC
関連記事 三菱電機、受配電システム製作所に「e-F@ctoryコンセプト」のIoT工場を竣工 三菱電機は、受配電システム製作所(香川県丸亀市)にIoTなどを活用した「真空バルブ・遮断器工場」を竣工(しゅんこう)した。 伸長する産業用ネットワーク、イーサネット系がフィールバスを抜く 「FA領域の新規設置においてEtherNet/IPなどイーサネット系ネットワークが、フィールドバスを抜き過半を超えた」そんな調査結果が発表された。その背景には「高性能に対するニーズ、工場設備やIT/IoTシステムの統合」などが存在するという。 EdgeCrossコンソーシアム幹事会社に日立が加盟、三菱やオムロンらと並ぶ FAとITとつなぐオープンプラットフォーム「Edgecross」の推進団体に、日立製作所が幹事会社として加盟した。幹事会社はこれでアドバンテック、オムロン、NEC、日本IBM、日本オラクル、三菱電
「工場系SOCに対する優先度は高い」トレンドマイクロがスマート工場の安全を支援
セキュリティの予防予見を担う「SOC(セキュリティオペレーションセンター)」に注目が集まっている。トレンドマイクロは「工場系SOCに対する優先度は高い」と、製造業のセキュリティ確保に注力する考えを示した。 「つながる世界の安全を守るためには、一元的な可視化と素早い対応を行うためのセキュリティオペレーションセンター(Security Operation Center:SOC)が重要になる」 トレンドマイクロが2018年3月28日に行った法人向け事業戦略説明会の中で、同社代表取締役社長兼CEOのエバ・チェン氏はこう語り、IoTの普及や実用化の迫る5G、ランサムウェアをはじめとしたサイバー攻撃の激化などから、安定した企業活動のためには、インシデントごとの個別対応ではなく、SOCを通じた一貫性のある対応が重要になるとの見解を示した。 加えて、同社取締役副社長の大三川彰彦氏は「工場系SOCに対するプ
IoTセキュリティはデバイス防御のみにあらず! 「分散連携防御」という考え方
IoTセキュリティはデバイス防御のみにあらず! 「分散連携防御」という考え方:パートナー連携によるNFVで実現(1/2 ページ) リソースの限られるIoTデバイスは、一度運用を開始するとアップデートもままならず、セキュリティリスクが残ってしまう。そのため、運用開始後に脆弱性が見つかった場合、IoTデバイスが悪意ある第三者の管理下に置かれ、大きな被害をもたらす可能性もある。こうした状況を打破する最良のアプローチは何か? それは「IoT機器のセキュリティをデバイス単体で考えること」から脱却することだ。その考え方を紹介しよう。 IoTデバイスの多くは非力な処理能力、限られたメモリ、細い帯域で活用されるものだ。一度運用を開始したらアップデートもままならず、結果的にセキュリティリスクが残ってしまう――。狭義のIoTでは、そのような厳しい状況に置かれている。 万が一、運用開始後にデバイスの脆弱(ぜいじ
【徹底解説】つながるクルマ「コネクテッドカー」のセキュリティ課題と対策
【徹底解説】つながるクルマ「コネクテッドカー」のセキュリティ課題と対策:Mentor Forum 2017 - Automotive Day|講演レポート(1/4 ページ) 自動車がインターネットなどに接続される「コネクテッドカー」は、今後急速に普及していくことが予想され、より安心、安全、快適な運転環境をもたらすものとして期待されている。しかし、“つながる”ことでさまざまなメリットが得られると同時に、サイバー攻撃にさらされるリスクも高まっていく。「Mentor Forum 2017 - Automotive Day」においてトレンドマイクロは、自動車のハッキング事例、コネクテッドカー開発におけるセキュリティ課題、具体的な対策アプローチについて詳しく紹介した。 IoTデバイス化/ネットワーク機器化する自動車 「IoT(Internet of Things)」を語る上で忘れてはならないのが「C
「組み込みLinux」開発の基礎
組み込み機器で用いられる「組み込みLinux」は、環境さえ整えればPCやサーバで稼働するLinuxと同様の開発が可能となります。本稿では組み込み開発の基礎知識から組み込みLinuxの環境構築、組み込み用ボードを用いたWebサーバの稼働までを紹介します。 組み込み機器へ搭載されているLinuxを一般的に「組み込みLinux」と呼び、従来のPCなどで稼働させているLinuxとは区別した表現が使われています。ただし、Linuxと組み込みLinuxに明確な違いがないのも事実で、ある程度環境が整った状態であれば、特に意識せずとも組み込みLinuxのソフトウェア開発が可能です。 ただ、環境整備が実現されていない状態からスタートして組み込みLinuxを開発するには、“組み込み”という言葉の意味するところを把握しなければなりません。本稿では組み込み開発の基礎知識から組み込みLinuxの環境構築、組み込み用
産業機器にLinuxの風、なぜルネサスがLinuxを「推す」のか
産業機器にLinuxの風、なぜルネサスがLinuxを「推す」のか:ルネサス 産業向けルネサスマーケットプレイス(1/3 ページ) マイコン性能が向上し、生産機器の「つながる化」が求められている中、産業機器へのLinux搭載が脚光を浴びている。ルネサスは対応チップ提供のみならず、マケプレの開設で産業機器へのLinux搭載を“推し”ていく。 組み込み機器や産業機器をどう「動かす」か。どのような部品を搭載し、どのような機器を対象とするかで議論のポイントは大きく変わるが、「リソースの限られるマイコンを搭載したスタンドアロンに近い製品であればRTOS」「リッチなUIやネットワーク接続が必要な製品であれば組み込みLinuxやWindows Embeddedなどの組み込みOS」を搭載して動かすという回答が一般的と呼べただろう。 あえて「だろう」と過去形で表現したのにはいくつか理由がある。1つはマイコンで
「RTOSとは何か」を理解できる7つの特徴
組み込み機器をどう動かすかを考える際、選択肢として浮上するのが「RTOS(Real Time Operating System)」である。このRTOSとは何であり、なぜ必要か、どのような特長を持つのか、組み込み向けLinuxとはどう違うのか、解説する。 RTOSの存在意義 組み込み機器と一口で言ってもどのあたりをターゲットにするのかで議論は変わるが、8bit~32bit程度のマイコンを利用した比較的スタンドアロンに近い組み込みシステムを議論の対象とした際、頻出する言葉が、「RTOS(Real Time Operating System)」である。 それぞれのマイコンベンダーが開発環境に合わせ、最低限のデバイス用ライブラリや標準的なランタイム(文字列操作など)を提供してくれるのが通例であり、これだけでもシステムは構築できる。であるからして、こうしたシステムでは必ずしもOSが必要とは限らないの
組み込みLinuxの「正体」と開発の「困難さ」
数ある組み込み機器のなかでも、タッチパネルやネットワークなどある程度リッチな機能が必要となる際に選択されることの多いOSが「組み込みLinux」である。他OSとの違いや開発にまつわる現状を解説する。 組み込み機器の中でも、ある程度の機能が要求されるデバイスになると、ソフトウェア側にも相応に配慮が必要になる。例えば最近の旅客機に搭載される多機能エンタテイメント機器。オンデマンドでの映画や音楽の再生、飛行情報や地図上での現在位置の表示といった機能がてんこ盛りになっている訳だが、これの実装を例にして考えてみよう。 まずマルチタスクOSは当然必須で、機内のVODサーバと接続するためにはネットワークスタックも必要である。そして音楽や動画のコーデックも搭載して、プレーヤーも載せなければならない。地図表示も単に世界地図上に現在位置を表示するだけの簡単なものもあれば、3Dで地形や航路を表示するものまである
「Windows Embedded」はどこへ行く
この記事は、2017年9月4日発行の「モノづくり総合版 TechFactory通信」に掲載されたTechFactory担当者による編集後記の転載です。 ⇒メール購読についてはコチラから 先日、日本マイクロソフトの経営幹部と話す機会があり、聞いてみたかったことを尋ねました。 「組み込みのWindowsはどうなるのですか」 マイクロソフトはOS「Windows」で知られますが、近年ではクラウド「Azure」を軸にした企業というイメージを強めています。日本マイクロソフトの平野社長も2017年8月に開催した経営方針説明会でクラウド事業の好調さとさらなる推進を語っておりWindowsやOfficeといった「製品」を開発販売するだけの企業ではないことを印象づけています。 関連記事 組み込みLinuxの「正体」と開発の「困難さ」 数ある組み込み機器のなかでも、タッチパネルやネットワークなどある程度リッチ
「PLCも攻撃対象だ」カスペルスキー氏が製造業に警鐘を鳴らす
WannaCryは前述のようにWindowsのSBM v1に含まれる脆弱性を利用したもので、感染するとデータの復旧と引き換えに送金を促すダイアログが表示される。Kaspersky Labによれば日本国内での感染例はまだ報告されいないが、海外では鉄道管理システムや空港の行き先案内板、ATMなどが被害に遭っている。 影響を受けるWindows OSはWindows XP、Vista SP2、Server 2008 SP2/R2 SP1など比較的古いOSだが、最新OSであるWindows 10についてもパッチ「MS17-010」が適用されていない一部のバージョン(ビルド1511/1607など)については影響を受ける。対策してはパッチ「MS17-010」を適用する、SMB v1を無効にする、エンドポイントセキュリティを有効にするなどがあり、もちろん、ランサムウェア対策として共通である「バックアップ
製造業およびヘルスケア事業に向け、セキュアなIoTパッケージサービスを提供
IoT(Internet of Things:モノのインターネット)の本格活用を考える際、システム全体をどのように構成するかを検討するのと同様に、センサー機器などで収集される無数のデータ(機密情報や個人情報を含む)の安全性をいかに確保するかも重要となってくる。 日本マイクロソフト、ユニアデックス、NTTドコモの3社は2017年4月21日、法人向けIoTビジネスの拡大に向けた営業活動および新たなソリューション開発における協業開始を発表。Microsoftのパブリッククラウドプラットフォーム「Azure」、ユニアデックスの「IoTビジネスプラットフォーム」、NTTドコモが提供する閉域網サービスを連携させたセキュアなIoTパッケージサービスを同年9月に共同販売する予定だという。以下、3社による協業内容を示す。 セキュアなIoTパッケージサービスの構築、提供、運用 業界に特化した課題を解決するため
狙われる国内製造業――事例から学ぶIoT時代の「工場セキュリティ」(後編)
狙われる国内製造業――事例から学ぶIoT時代の「工場セキュリティ」(後編):トレンドマイクロ セミナーレポート(1/3 ページ) IoTやインダストリー4.0の本格的な到来により実現する「つながる工場」――。そこで得られるのは恩恵だけではない。必ずその影にはセキュリティリスクが潜んでいる。トレンドマイクロのセミナー「事例に学ぶ! 製造大手も始めた工場セキュリティの最新動向」から、製造業を取り巻く脅威動向とその対策について学ぶ。 製造業を取り巻く最新のセキュリティ脅威動向とその対策 「狙われる国内製造業――事例から学ぶIoT時代の『工場セキュリティ』(前編)」では、実際に発生した工場の被害事例について紹介し、さらに近年注視すべきセキュリティ動向について解説した。また、なぜセキュリティ被害を防ぐことができないのか、その理由についても言及した。 今回お届けする後編では、引き続き、トレンドマイクロ
生産ラインの安定稼働を維持したまま、セキュリティリスクに備えるには?
生産ラインの安定稼働を維持したまま、セキュリティリスクに備えるには?:今こそ考えたい製造業IoTのセキュリティリスク(1/2 ページ) 製造業に革新をもたらすといわれる「IoT(Internet of Things)」。スマート化された工場の明るい未来だけがフォーカスされがちだが、ネットワークにつながることでもたらされるのは恩恵ばかりではない。本インタビュー企画では、製造業IoTを実現する上で重要となる「セキュリティ」にフォーカスし、製造業IoTで起こり得るセキュリティインシデントとその対策について紹介する。今回は、既設/新設工場向けに、現場ニーズに適した各種セキュリティソリューションを提供するトレンドマイクロに話を聞いた。 工場の見える化による効率化、工作機械や生産設備の状態監視による予兆保全など、製造業に新たな革新をもたらす「IoT(Internet of Things)」。製造業にお
トヨタが全面採用を決めた「EtherCAT」とは何か
トヨタ自動車が全面採用したことでも話題となった、産業用オープンネットワーク「EtherCAT(イーサキャット)」。ここ数年、EtherCAT協会への加盟企業数も急増し、その存在感は増すばかりだ。なぜ、EtherCATが注目されているのか? インダストリー4.0やIoTといった時流の影響だけではない、“その理由”について解説する。 産業用オープンネットワーク「EtherCAT」とは? 「EtherCAT(Ethernet for Control Automation Technology、イーサキャット)」は、自動制御システムにおけるコントローラーとI/Oデバイス間のデータ通信ネットワークとして、2003年、ドイツのベッコフオートメーション(Beckhoff Automation)により開発されたリアルタイムイーサネットフィールドバスです。 EtherCATの仕様は、その後設立されたEthe
IoTデバイスは「多動開省」、組み込みLinuxベンダーが考えるセキュリティ対策
PCやサーバだけがつながる時代ではなく、IoT(Internet of Things)という言葉に代表されるように、さまざまなモノがインターネットに接続されるようになった今、さまざまな活用事例と新たな価値が生まれている。つながるモノの種類は多岐にわたっており、監視カメラや複合機、自動販売機、腕時計形を始めとしたウェアラブルデバイスなどそれこそ列挙にいとまない。 関連記事 機器の寿命は作り手次第!? IoTで最も重要な機能は何か 「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。第6回のキーワードは「暗号」です。安全なやりとりを実現する暗号化の仕組みは、ネットワークに接続される機器が爆発的に増加するIoT時代に重要なトピックでもあります。 「IoTのセキュリティ」が大切な理由 「Internet of Things」(IoT)による明るい未来、美しい物語が
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
狙われる国内製造業――事例から学ぶIoT時代の「工場セキュリティ」(前編)