Internet of things におけるセキュリティー

Similar documents
Microsoft PowerPoint - 松岡様_ pptx

CROUCHING YETI から見る産業システム攻撃・諜報活動の高度化

1. Android.Bmaster 一般向け情報 1.1 Android.Bmaster の流行情報 Android.Bmaster はアンドロイドの管理アプリケーションに悪性なコードを追加した形で配布されている 見た目は正常なアプリケーションのように動作する アプリケーションは中国語で表記されて

KSforWindowsServerのご紹介

マルウェアレポート 2017年9月度版

マルウェアレポート 2018年1月度版

延命セキュリティ製品 製品名お客様の想定対象 OS McAfee Embedded Control 特定の業務で利用する物理 PC 仮想 PC や Server 2003 Server 2003 ホワイトリスト型 Trend Micro Safe Lock 特定の業務で利用するスタンドアロン PC

Cisco Identity Services Engine Supported Mac OS X AV/AS Products Version

マルウェアレポート 2018年4月度版

感染条件感染経路タイプウイルス概要 前のバージョン Adobe Reader and Acrobat より前のバージョン Adobe Reader and Acrobat before より前のバージョン Adobe Flash Player before

Cisco NAC Appliance Supported Mac OS X AV/AS Products Version

マルウェアレポート 2018年2月度版

脆弱性を狙った脅威の分析と対策について Vol 年 7 月 21 日独立行政法人情報処理推進機構セキュリティセンター (IPA/ISEC) 独立行政法人情報処理推進機構 ( 略称 IPA 理事長 : 西垣浩司 ) は 2008 年度におけ る脆弱性を狙った脅威の一例を分析し 対策をまと

Cisco Identity Services Engine Supported Mac OS X AV/AS Products Version

ACTIVEプロジェクトの取り組み

マルウェアレポート 2017年10月度版

マルウェアレポート 2017年12月度版

CloudEdgeあんしんプラス月次レポート解説書(1_0版) _docx

マルウェアレポート 2018年3月度版

Technical Report 年 8 月 31 日 株式会社セキュアソフト 注意喚起 : バンキングトロージャンに感染させるマルウェア付きメール拡散について 1. 概要最近インターネットバンキングなど金融機関関連情報の窃取を目的としたマルウェア付きメールが 日本国内で多数配

Cisco Identity Services Engine Supported Mac OS X AV/AS Products Version

OSI(Open Systems Interconnection)参照モデル

セキュリティソフトウェアをご使用の前に

カスペルスキー法人向け製品希望小売価格表 エンドポイント対策 2019 年 04 月 02 日現在 製品名 Kaspersky Endpoint Security for Business - Select( クライアント ) ライセンス数

感染条件感染経路タイプウイルス概要 Authplay.dll (aka AuthPlayLib.bundle) を利用する Adobe Reader 9.x ~ より前のバージョンと 10.x から 上記動作環境に一致した環境下で当該 PDF タイプウイルスを実行することで

ESET(イーセット)法人向けライセンス製品 新たにAndroidに対応し、製品名称を刷新 2013年7月1日(月)より販売開始|キヤノンITソリューションズ

サイバー攻撃の現状

技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc.

日立の「NX NetMonitor」と米国ファイア・アイの「FireEye NX」を連携させた標的型サイバー攻撃対策ソリューションを提供開始

ESET Smart Security 7 リリースノート

Microsoft PowerPoint - A7_松岡(プレゼン用)jnsa-総会-IoTWG-2015.pptx

OSI(Open Systems Interconnection)参照モデル

ログを活用したActive Directoryに対する攻撃の検知と対策

<4D F736F F F696E74202D E9197BF C A F B A834C C A5F C52E B8CDD8AB B83685D>

Microsoft Word - Emsisoft-Anti-Malware-PressRelease docx

割込み型迎撃方式 (Intercept) ディフェンスプラットフォームのご紹介 この資料は説明員からの説明が必要な資料です 第 17 版 C2014 Humming Heads Inc. All Rights Reserved.

ESET NOD32 アンチウイルス 8 リリースノート

SOC Report

平成 29 年 4 月 12 日サイバーセキュリティタスクフォース IoT セキュリティ対策に関する提言 あらゆるものがインターネット等のネットワークに接続される IoT/AI 時代が到来し それらに対するサイバーセキュリティの確保は 安心安全な国民生活や 社会経済活動確保の観点から極めて重要な課題

テクニカルホワイトペーパー HP Sure Run HP PC のハードウェア強制されたアプリケーション永続性 HP Sure Run は ハードウェア強制アプリケーション永続化ソリューションで OS の実行中にポリシー適用ハードウェアとの通信を維持する機能を備えています OS 内の HP Sure

Kaspersky Anti-Ransomware Tool for Business V2 簡単インストールガイド 2017/07/07 株式会社カスペルスキーコーポレートビジネス本部セールスエンジニアリング部 Ver

Microsoft PowerPoint - 入門編:IPSとIDS、FW、AVの違い(v1.1).ppt

Ubuntu Desktopに対応したウイルス・スパイウェア対策プログラム「ESET NOD32アンチウイルス for Linux Desktop」提供開始

登録本数 1000 万本突破のロングセラー製品 ZERO ウイルスセキュリティ は 2006 年より更新料 0 円で発売している製品です ウイルスセキュリティ そのものは 2003 年の発売で 一貫して 安い 軽い ラク を追求し のべエントリー数は1000 万人を突破しました 身代金ウイルス (

McAfee Embedded Control データシート

Microsoft Word - sp224_2d.doc

TGP ネットワーク クライアント証明書 VPN ソフト導入手順 OS:MacOS X ブラウザ :Safari 2018/11/02 Copyright 2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 0

E S E T F i l e S e c u r i t y LAN DISK H シリーズパッケージ ( 機能追加 ) ご注意 事前に本パッケージの追加をおこなってください パッケージの追加方法は 画面で見るマニュアル をご覧ください 本パッケージの追加は HDL-H シリーズファームウェアバー

高度なエンドポイントプロテクション : ファイルレス攻撃に対する防御テスト 本テストはカスペルスキーから委託を受けた AV-TEST GmbH が実施します 報告日 :2019 年 9 月 27 日 テスト結果およびレポートに対するすべてのマーケティング権は カスペルスキーに帰属します 本レポートは

第 1-4 条用語の定義 本ガイドラインにおいて, 次の各号に掲げる用語の定義は, それぞれ次に定めるところによる (1) 委託先等 とは, 委託先, 再委託先及び発注先をいう (2) 外部記憶媒体 とは, 機器に接続してそのデータを保存するための可搬型の装置をいう (3) 外部ネットワーク とは,

SCL-HA-A Ver 年 1 月 31 日 株式会社応用電子 FKEY SConnect 1.0 HA リリースノート (FSV100H) FKEY SConnect 1.0 HA(FSV100H) リリースのご案内をします 主要な利用目的マルウェア感染による情

目次 1. クライアント証明書のダウンロードとインストール ログイン ( 利用者証明書管理システム ) クライアント証明書のダウンロード クライアント証明書のインストール VPN ソフト (FortiClient) のインス

v6

~ G DATA 最新版の特徴 ~ ドイツにて世界初のウイルス対策ソフトとして生まれ 現在では 世界 90 カ国以上での販売実績を持つ G DATA セキュリティソリューションは 第三者機関によるマルウェアに対する防御力テスト ( 1) において 100% の検出率を 1 年以上にも渡って記録 その

SQLインジェクション・ワームに関する現状と推奨する対策案

JP1 Version 12

Japan Computer Emergency Response Team Coordination Center インシデントレスポンス概論 JPCERT コーディネーションセンター山賀正人 2003/11/ JPCERT/CC

個人情報を盗み出す感染したウイルスにより コンピュータ上に保存されている情報 ( データ ) が勝手に送信されたり キーボード入力を盗み見されたりすること等をいいます 最近のネットバンキングの不正送金もこのカテゴリーに含まれます これ以外にも 以下のような被害を受ける可能性があります 盗まれたクレジ

目次 1 はじめに AWS が提供するセキュリティモデル 責任共有モデルとセキュリティについて 検討すべきセキュリティ対策のポイント ミドルウェアの脆弱性と公開サーバに対する脅威 ミドルウェアで見つかる深刻な脆弱性..

セキュリティオンライン Powered by Symantec インストールマニュアル 第 9 版 2016 年 7 月 19 日 1

2017 年訪日外客数 ( 総数 ) 出典 : 日本政府観光局 (JNTO) 総数 2,295, ,035, ,205, ,578, ,294, ,346, ,681, ,477

プレゼンテーション

9

Pirates Buster Series Secure Viewer セットアップマニュアル (Web インストーラ)

Microsoft PowerPoint pptx

Presentation Title

1.indd

Kaspersky Security 10 for Mobile SP3 製品紹介資料 (Android & ios) Ver /4/13 株式会社カスペルスキー コーポレートビジネス本部

目次 1 はじめに アンインストール前の注意点 Sophos アンインストール手順 アンインストーラの場所を確認する アンインストーラの実行 F-Secure Client Security for Mac インストー

これだけは知ってほしいVoIPセキュリティの基礎

スライド 1

スマートサーブセキュリティ機能についてサービスアダプターの配下に接続された機器は スマートサーブ が提供する安全な通信 (VPN 通信 : 注 2) セキュリティセンター ( 注 3) セキュリティセンター にて ネットワークに

Microsoft PowerPoint - ã…Šã…¬ã…fiㅥㅼ盋_MVISONCloud製åfi†ç´¹ä»‰.pptx

1. 世界における日 経済 人口 (216 年 ) GDP(216 年 ) 貿易 ( 輸出 + 輸入 )(216 年 ) +=8.6% +=28.4% +=36.8% 1.7% 6.9% 6.6% 4.% 68.6% 中国 18.5% 米国 4.3% 32.1% 中国 14.9% 米国 24.7%

PowerPoint プレゼンテーション

Forrester Wave Chris Sherman Christopher McClean Salvatore Schiano Peggy Dostie Bromium Carbon Black CrowdStrike Cyl

McAfee Application Control ご紹介

Prezentace aplikace PowerPoint

E 年 2 月 26 日 サービス & セキュリティ株式会社 e-gate センター サプライチェーン攻撃の脅威と対策について 1. 概要 サプライチェーン攻撃のリスクはかねてから指摘されていました 経済産業省が 2015 年に公表した サイバーセキュリティ経営ガイドライン

PowerPoint Presentation

(Microsoft Word - Avira\216j\217\343\215\305\221\254\202\314\214\237\217o\203G\203\223\203W\203\223\202\360\223\213\215\332\201I\201uAvira Free Antivi

不正送金対策 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム のご案内 広島県信用組合では インターネットバンキングを安心してご利用いただくため 不正送金 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム を導入しました 無料でご利用

= SaaS型総合決済サービス = 「PGマルチペイメントサービス」のご案内

目次 1. はじめに Kaspersky Security Center 10 に関する注意事項 インストール前 動作環境 Kaspersky Security Center 9.x から Kaspersky Securit

f-secure 2006 インストールガイド

Agenda 1. 今回のバージョンアップについて a. バージョンアップ概要 b. バージョンアップ目的 c. 新バージョンのシステム要件に関する注意事項 d. 現行バージョンのサポート期間 2. 対応プラットフォームの追加 3. 新機能の追加および機能強化 2

マイナンバー制度、標的型攻撃対策に有効なデータ暗号化ソフト ESETセキュリティ ソフトウェア シリーズ 「DESlock Plus Pro」法人向けライセンス製品を販売開始

MSPの付加価値 Trend Micro Remote Manager ご提案資料

Microsoft Word - Custom1_ABC伝票印刷ドライバー_導入ガイド

セキュリティソフトウェアをご使用の前に

PowerPoint プレゼンテーション

ESET Smart Security Premium v リリースノート

なぜIDSIPSは必要なのか?(v1.1).ppt

Microsoft Word - he70_update_new_j.doc

システム必要条件 - SAS Add-In 8 for Microsoft Office

サイバー空間をめぐる 脅威の情勢について

Silk Central Connect 15.5 リリースノート

PowerPoint プレゼンテーション

easyhousing 環境設定 操作マニュアル Ver 年 7 月 2 日

独立行政法人 鉄道建設 運輸施設整備支援機構 電子入札システム 初期設定マニュアル 2019 年 4 月

Transcription:

IOT のセキュリティー 株式会社カスペルスキー ビジネスデベロップメントマネージャー 松岡正人

KASPERSKY LAB ZAO ミッション We are here to save the world from IT threats 評価 世界最高水準の評価を得るアンチウィルスベンダー 実績 80 社以上への OEM 提供の実績 ユーザーは全世界で 3 億人超 企業 官公庁 公共 教育機関が幅広く支持 法人向け コンシューマ向けとも世界シェア第 3 位 (*) その他 インターポールや警察庁等と協力し サイバー犯罪に対抗 Kaspersky Lab CEO ユージンカスペルスキー (*) Worldwide Endpoint Security 2013 2017 Forecast and 2012 Vendor Shares, IDC Aug.2013

サイバーセキュリティへのグローバルな貢献 政府 法執行機関との連携 各国CERT 及び 法執行機関 ICPO 国際刑事警察機構 ITU 国際電気通信連合 ENISA 欧州セキュリティ機関 NATO 北大西洋条約機構... etc.

法執行機関との深い連携 2013.5.28 ITmedia エンタープライズ 2013.11.28 ASCII.jp

実証されたテクノロジー 世界のセキュリティ専門部隊との共同調査解析 Microsoft Digital Crimes Unit GoDaddy Network Abuse Department Adobe Systems Crowdstrike Seculert Dell Secureworks The Honeynet Project. OpenDNS Security Research Team Phishtank 製品レベルでのテクノロジーパートナーシップ

2013 年第三者評価機関によるテスト結果 100% 80% 60% Score of TOP 3 places 79 回の独立テストに参加 41 回のトップ評価 61 回 (77%) のトップ 3 の評価 Bitdefender Kaspersky Lab 1st places 41 Participation in 79 tests/reviews TOP 3 = 77% Symantec 40% Avira Sophos Eset F-Secure 20% BullGuard AhnLab G-Data Panda Avast Microsoft AVG McAfee Trend Micro N of independent tests/reviews 0% 0 20 40 60 80 1.2013 年に実施した以下のテストラボならびに専門誌の独立テストのサマリー : テストラボ : AV-Test, AV-Comparatives, VB, PCSL, MatouSec, Anti-Malware.ru, Dennis Technology Labs 専門誌 : Chip.de, PC Advisor, PC Mag, Top 10 Reviews, CNet, PCWorld, ComputerBild, Dennis Technology Labs, PC Welt 2. コンシューマ 法人向けの両製品を含む 3. エンドポイントプロテクションベンダーのみを含む 4. 複数のベンダーが同じ順位を共有している場合は 次点をカウントせずにそのさらに次点とする 例えば 2 ベンダーが 2 位だった場合 次点のベンダーは 3 位では無く 4 位となる 5. 円の直径は首位獲得回数を示す

IOT のセキュリティー

IOT とは ドンガラ的には TCP/IP プロトコルなどを利用した能動的 受動的な通信機能を有する機器 装置および それらを含むシステムの総称

IOT の例 各種センサーネットワーク監視カメラネットワーク CATV の STB ネットワーク地上波デジタルテレビネットワーク ITS システムライフログシステムスマートフォンによるネットワークとかとか

セキュリティーは大丈夫?

セキュリティーとプライバシー I also think that [pushing for privacy and security is] going to engender consumer trust and will only help new industries like the internet of things to flourish. "Companies are investing billions of dollars into this industry. They should also be making appropriate investments in security, Some of the developers entering the IoT market, unlike hardware and software companies, have not spent decades thinking about how to secure their products and services from hackers. *2015 Jan, Federal Trade Commission Chairwoman Edith Ramirez @ CES

セキュリティーの考察 データの 収集改ざん破壊 デバイスの リバースエンジニアリング改造乗っ取り破壊

配送システムのリスク 配送業者 悪い人

監視カメラシステムのリスク 入浴中 外出中 警備会社 入浴中 悪い人

IOTのセキュリティーリスク ぜい弱性はどこにある 上位のシステムとの連携や運用上作り込まれたぜい弱性 アプリケーションなどに作り込まれたぜい弱性 OS OS Network System Others Oracle Java Mailer Browser Acrobat Others Oracle Java MS Office Process Process OSやネットワークライブラリーなどに含まれるぜい弱性 File System Network System Window System IME BIOS, UEFI, ドライバーなどに含まれるぜい弱性 File System INTEL CPU ARM CPU HDD/SSD CD/DVD USB Keyboard Camera Bluetooth Ethernet WiFi USB NFC ZigBee USBやBluetoothのなど 仕様上存在するぜい弱性 Bluetooth Ethernet WiFi インターフェースやCPU コントローラーなどに含まれるぜい弱性 BIOS/UEFI BIOS/UEFI

攻撃者の視点 なぜ攻撃するのか? インフラを破壊 使用不能にしたい機密情報が欲しい攻撃対象システムを思い通りに動かしたい脅迫したい 悪い人 どうやって攻撃するのか? 人を介する あるいは直接デバイスや端末に入り込む ソーシャルエンジニアリング スピアフィッシング攻撃 水飲み場型攻撃 DoS 攻撃 内部犯行

攻撃の手順と一般的な対策 侵入 活動 OS アプリケーションのぜい 弱性を利用したネットワーク経 由 あるいは人などを介した侵 入 セキュリティレベルやぜい弱性 に合わせた マルウェアのダウ ンロード 複製 拡散 外部からの不正接続の防止および内部からの接続の制限 ファイアウォール ぜい弱性を利用した不正コードの侵入 注入 に対する防御 ネットワーク攻撃防御 HIPS OSおよびアプリケーションパッチの確認および適用 ぜい弱性スキャン メールに添付された メールアンチウイルス 不正プログラムの検知 防止 不正なWebページの参照およ び Webアンチウイルス ファイルダウンロードの検知 定義データベースのシグネチャによる確実な検知 ファイルアンチウイルス ホワイトリスト 未知のウイルスへの迅速な対応 万が一感染した場合のシステムの復旧 プロアクティブ防御 ふるまい検知 流出 データの流出やシステムの破壊 不正プログラムによる情報漏えいにつながる不正行為 暗号化

実際のインシデント ( 事件 )

DARKHOTEL DARK HOTEL - SUMMARY ビジネスエグゼクティブに特化した諜報活動洗練された諜報活動少なくとも 2007 年には活動していた 90% の感染は日本 台湾 中国 ロシア 韓国そして香港で確認もちろんドイツ 米国 インドネシア インドおよびアイルランドでも確認された主な対象は米国の防衛関連企業ユニークな方法でビジネスエグゼクティブを対象に活動

DARKHOTEL DARK HOTEL - SUMMARY ビジネスエグゼクティブに特化した諜報活動 1. 攻撃者がホテルのネットワーク上にDarkhotel を感染 2. 企業の幹部がホテルにチェックイン WiFi ネットワークに接続 3. ログイン画面で名前と部屋番号を入力 4. 攻撃者がソフトウェアの更新を推奨 5. 更新すると バックドアをインストール 6. 攻撃者はバックドア経由でファイルやパスワード ログイン情報を入手

DARK HOTEL ビジネスエグゼクティブに特化した諜報活動行動分析に基づく感染手法の多様化 : Torrent ファイル経由での感染

CROUCHING YETI 謎めいた広域諜報活動 主な標的 : 非エネルギー分野産業 / 機械 製造 製薬 建設 教育 IT 関連被害者数は世界各地で 2,800 以上 101 の組織 38 ヶ国主にアメリカ スペイン 日本 ドイツ フランス イタリア トルコ アイルランド ポーランド 中国に存在する組織主な被害は企業秘密などの機密情報の流出さまざまな分野を対象とした 幅広い調査活動 と定義することも妥当

CROUCHING YETI 謎めいた広域諜報活動 主な標的 : 非エネルギー分野産業 / 機械 製造 製薬 建設 教育 IT 関連被害者数は世界各地で 2,800 以上 101 の組織 38 ヶ国主にアメリカ スペイン 日本 ドイツ フランス イタリア トルコ アイルランド ポーランド 中国に存在する組織主な被害は企業秘密などの機密情報の流出さまざまな分野を対象とした 幅広い調査活動 と定義することも妥当

CROUCHING YETI 謎めいた広域諜報活動 複数の追加モジュールを使用した攻撃ゼロデイエクスプロイトは一切使わず インターネット上で簡単に入手可能なエクスプロイトのみ使用最も多く使用されたツールは トロイの木馬 Havex その亜種を合計 27 種類 さらに複数の追加モジュールを発見産業用制御システムからのデータ収集を目的とするツールが 2 種 OPC スキャナーモジュールとネットワークスキャンツール

CROUCHING YETI 効果的な侵入シナリオ 正規のソフトウェアインストーラーによってマルウェアをダウンロードさせる産業用機器のデバイスドライバーや関連ソフトウェアにマルウェアのドライバーを組み込む感染したインストーラーの配布元 : ewon( ベルギー ) MB( ドイツ ) Acroname( 米国 )

CROUCHING YETI 効果的な侵入シナリオ 悪意ある XDP ファイルによる スピアフィッシング攻撃 CVE-2011-0611 を悪用 (2011 年に香港の民主党のウェブサーバーでスパイウェアの感染目的で利用されていた ) http://securelist.com/blog/incidents/30644/democratic-party-of-hong-kongwebsite-compromised-and-serving-spyware/ 悪意ある JAR/Html ファイルによる 水飲み場型攻撃 CVE-2013-2423 / CVE-2012-1723 / CVE-2012-4681 / CVE-2012-5076 / CVE- 2013-0422 Java エクスプロイト ( 多くの利用例あり ) https://securelist.com/analysis/57888/kaspersky-lab-report-java-under-attack/ CVE-2010-2883 Adobe Reader エクスプロイト ( 多くの利用例あり ) http://securelist.com/analysis/monthly-malware-statistics/36327/monthlymalware-statistics-october-2010/ CVE-2013-2465 IBM Java SDK エクスプロイト (NetTraveler の水飲み場攻撃で利用されていた ) http://securelist.com/blog/incidents/57455/nettraveler-is-back-the-red-star-aptreturns-with-new-tricks/ CVE-2013-1488 Java エクスプロイト (Metasploit からの転用 ) CVE-2013-1347 / CVE-2012-1889 - Internet Explorer エクスプロイト (Metasploit からの転用 ) http://old.securelist.com/en/blog/208193670/patch_tuesday_july_2012_focus_o n_the_browser CVE-2013-1690 Firefox エクスプロイト (Metasploit からの転用 )

CROUCHING YETI 効果的な侵入シナリオ 感染サイト 特 徴 Gse.com.ge グルジア ジョージア の電力システム会社 Gamyba.le.lt リトアニア最大の電力会社 utilico.co.uk 英国のユーティリティー投資会社 yell.ge chariotoilandgas.com longreachoilandgas.com strainstall.com jfaerospace.com vitogaz.com グルジア ジョージア のタウンページ ナミビア モーリタニアの石油 ガス探査会社 PETROMAROC モロッコの石油会社に買収された (2014/July) 英国の測量会社 英国の航空機製造組み立て会社 strainstall社と兄弟会社 フランスのガス会社 bsicomputer.com 米国の産業用コンピューターシステム開発会社 energyplatform.eu フランスの再生可能エネルギー産業プラットフォームの研究 組織 firstenergy.com rare.fr used.samashmusic.com カナダのエネルギー分野の投資銀行 フランスの環境関連の庁組織 米国の中古楽器販売サイト

対策はあるのか?

MODERN GRID INITIATIVE サイバー攻撃から保護するためのガイドライン DOE( 米国エネルギー省 ) が発表している Modern Grid Initiative http://www.netl.doe.gov/smartgrid/

MODERN GRID INITIATIVE サイバー攻撃から保護するためのガイドライン 自然災害や物理攻撃だけでなく Cyber Attack からの保護 Resists attack が必要 ただし現状では下記のリスクがある 通信経路や SCADA(Supervisory Control and Data Acquisition) システムを使い続ける必要があり ここが攻撃される 米国では 小規模の電力供給会社が存在しているため セキュリティにコストを割くことができないケースがある 保守やセキュリティを外部委託することによるリスク 将来の姿として想定されるのは 管理や制御のための仕組みが分散し 攻撃が行いにくくなる先進的な監視システムにより セキュリティが破られたことがわかる自律制御の能力が向上することで自己修復機能でセキュリティを向上暗号化による信頼性の向上

IOT のセキュリティーはゾーンで考える 末端のデバイス デバイス GW/Net Internet IT Network

まとめ

開発者への六つの提案 攻撃されないと考えている人達へ セキュリティーよりも使いやすさ優先攻撃者の利便性は低下させましょうシステムを固めたら大丈夫だと信じている攻撃の橋頭堡となるぜい弱性を管理しましょう平文で通信している耐タンパー性考えて作りましょうノードがハイジャックされるなんてあり得ないシステムの健全性を把握できるようにしましょうテストのコストを削減するペネトレーションテストは重要ですセキュリティーって必要だと思ってない企画 / 開発の初期から必ず要件に入れましょう

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック