タグ

関連タグで絞り込む (4)

タグの絞り込みを解除

securityに関するtomokyun85のブックマーク (5)

  • アメリカでIoTデバイスのサイバーセキュリティ基準に関する法案が提出された | IoT NEWS

    IoTNews Global 続々と発表されるサイバーセキュリティ問題に影響を受けて、アメリカの両党代表は行政機関が購入するインターネットにつながっている(IoT)デバイスに対して最低限のサイバーセキュリティ運用基準を策定する法案を提案した。 法案によると、IoTデバイスを提供しているコントラクターがデバイスのソフトウェア、ハードウェアやファームウェアには既知の脆弱性がないことを証明する書類を提供しなければいけなくなる。さらに、デバイスに入っているソフトウェアやファームウェアはベンダーが認証しているアップデートを許可しており、通信などに廃止されてない産業基準プロトコル、ネットワークトラフィック用の基準ポート、暗号化などの技術仕様を求める。また、遠隔管理、アップデート提供や通信に規定やハードコード承認を使用している機械は認められない。 もし、新しい脆弱性が発見された場合、コントラクターは一刻

    アメリカでIoTデバイスのサイバーセキュリティ基準に関する法案が提出された | IoT NEWS

  • IoTのセキュリティー規格、日本が国際標準化を提案へ ニュースイッチ by 日刊工業新聞社

    経済産業省は情報処理学会などと連携し、IoT(モノのインターネット)を安全に導入・運用するための指針「IoTセキュリティガイドライン」の国際標準化に乗り出す。10月をめどに、国際標準化機構(ISO)と国際電気標準会議(IEC)に概要版を提出する計画。日発の国際規格にすることで同指針の認知度向上や日企業の海外展開支援につなげる。2022年度末までの規格発行を目指す。 ISO、IECへの提案を想定した、IoTセキュリティガイドラインの英語版を作成した。10月に概要を提出し、その後2―3年をかけ正式な提案内容を策定していく計画。正式提案後、通常36カ月以内とされる規格案の作成期間を経て、発行にこぎ着ける考えだ。 情報の安全性(サイバーセキュリティー)に関する規格は、「ISO/IEC27000シリーズ」などが存在しているが、IoTでつながる設備や機器などの“モノ”までを対象とした国際的指針はま

    IoTのセキュリティー規格、日本が国際標準化を提案へ ニュースイッチ by 日刊工業新聞社

  • 横行する"サービスとしての"サイバー犯罪(Cyber-crime as a Service) -セキュリティ特集 第二回 | IoT NEWS

    2020-02-032017-02-03 横行する”サービスとしての”サイバー犯罪(Cyber-crime as a Service) -セキュリティ特集 第二回 IoT社会が進む中で、叫ばれているセキュリティの問題。IoTNEWSでは、今週も国際政治(サイバー)研究家の足立照嘉氏が、様々な角度からセキュリティとサイバー攻撃に関して解説をしていく。 サイバー世界の武器商人 私は、武器の調達や密輸、転売を行なったことはないが、実際は手間が掛かり、多大なるリスクを伴うことであるということは、映画などを観ていても想像に難くない。もし、これらが容易にできるとすれば、どうだろうか? サイバー攻撃は武力行使に匹敵すると言われているため、ここではサイバー世界での武器の調達・密輸・転売を行う者のことを「武器商人」と呼ぶこととしよう。 前回書いた、IoT機器を用いたDDoS攻撃は、サイバー世界の武器商人から

    横行する"サービスとしての"サイバー犯罪(Cyber-crime as a Service) -セキュリティ特集 第二回 | IoT NEWS

  • サイバー攻撃、家庭のIoT機器悪用 ルーター販売停止:朝日新聞デジタル

    ネットにつながる家電など「IoT機器」を経由する新手のサイバー攻撃に悪用される恐れがあるとして、パソコン周辺機器大手のアイ・オー・データ機器(金沢市)は2日、一部製品の販売停止を決めた。パソコンなどに比べセキュリティーが弱いIoT機器を狙ったウイルスに感染するリスクがあるという。 販売を停止する製品は「Wi―Fiストレージ ポケドラ」。無線LANの電波を出すルーター機能や、スマホのデータ保存機能を持つ機器だ。2013年9月に発売され、国内全体で2万2800台出荷されているという。機器に保存した情報を抜き取られる可能性もあり、店頭から商品の回収を始めている。 所有者には、感染を防ぐ修正プログラムを配布する予定で、それまではルーター機能を使わないよう呼びかけている。同社は「重大な事態と認識しており、商品のチェックが甘かった」としている。 ポケドラへのウイルス感染は、…

    サイバー攻撃、家庭のIoT機器悪用 ルーター販売停止:朝日新聞デジタル

  • 国内外研究機関と連携しIoT機器観測網を拡大、おとりにネットワークカメラも採用

    IoT機器の脆弱性は、攻撃者にはよく知られている一方、開発者や利用者はあまり認識していない。こうした状況を変えるため、国内外の研究機関との連携を強化していく。新たな試みとして、おとりネットワークカメラを使った観測も実施した。 ここまで説明してきたIoT機器への脅威は氷山の一角だ。なぜなら今回は当研究室が観測できる範囲でしか観測していないからだ。 またグローバルに行われる攻撃しか観測していない(ローカルな攻撃は観測できない)、Telnetによる侵入に限定している、攻撃元の機器を確認できるケースは3割弱しかなく、7割は相手の機器が明確に分かっていない、といった点を考慮すると、実態はより深刻といえるだろう。 第1回、第2回で見てきたように、IoT機器の大量感染の主な元凶はTelnetサービスにある。多様なはずのIoT機器がTelnetという共通のセキュリティ問題を共有してしまっているのである。多

    国内外研究機関と連携しIoT機器観測網を拡大、おとりにネットワークカメラも採用
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.