ヒガキさんに相談する前に知っておきたいコト
デジタルトランスフォーメーション(DX)の進展により、あらゆる機器がネットワークに接続される(コネクテッド)時代が到来しています。
これらのインターネットに接続された機器は「IoT 機器」と呼ばれます。
「IoT 機器」からさまざまな情報を取得したり、遠隔操作が可能になったりすることで、
私たちの生活はますます便利になっていますが、
その一方で、セキュリティのリスクも急速に増大しています。
これまでセキュリティ対策が必要とされなかった機器がインターネットにつながるようになったため、アタック
サーフェス(攻撃対象領域)が増え、対策が不十分な IoT 機器がサイバー攻撃の標的になりやすくなっています。
製品のコネクテッド化に伴い、IoT機器を狙うサイバー攻撃の
範囲と規模が拡大中
全体の3分の1を上回る攻撃がIoT機器を狙ったもの
自動車や医療機器など人々の生活に密着するデバイスがIoT化され、便利になりつつありますが、
そこでインシデントが発生したら、どうなるでしょうか。
例えば…
このように、IoT機器のサイバーインシデントは、人命やインフラに影響を与えるため、経営へのインパクトが大きくなるのです。
IoT機器のセキュリティ対策に取り組む必要性は、ITシステムと同等、もしくはそれ以上に高まっていると言っても過言ではありません。
自社製品のセキュリティ強化のためには、組織としてのぜい弱性対応やインシデント対応の管理強化が必要となります。
※PSIRT (Product Security Incident Response Team)
SOC:Security Operation Center
SBOM:Software Bill of Materials
日立は、PSIRTソリューションをご用意しております。PSIRTは、ぜひ日立にご相談ください!
日立製作所
マネージド&プラットフォームサービス事業部
セキュリティサービス本部 プロダクトセキュリティソリューション部に所属。
ITの安全・安心を支えるセキュリティの番人といわれる国家資格「情報処理安全確保支援士」を所持する。
趣味は、音楽で、ライブやフェスへの参加。また、在宅勤務による運動不足解消をきっかけに始めた早朝のジョギングで、1カ月に合計100km以上走ると決めており、大雨などで走れない日があると、何か落ち着かない。
