Agile Cat — in the cloud

IoT の調査: セキュリティ/プライバシーの問題と、米下院での論点について

Posted in IoT, On Monday, Privacy, Security by agilecat.cloud on September 14, 2015
Internet of Things (IoT): Security and Privacy Concerns
Dick Weisinger – September 11th, 2015
http://formtek.com/blog/internet-of-things-iot-security-and-privacy-concerns/
_ formtek
Security and privacy issues of Internet of Things (IoT) technology is coming under review.
 
Internet of Things (IoT) テクノロジーにおける、セキュリティとプライバシーの問題が取りざたされている。
 
This was brought into focus recently by the recent House Judiciary Committee hearing on IoT.  During that session, Chairman Bob Goodlatte (R-VA) said that “in particular, we need to examine the privacy and security implications of this technology, and look into the security and privacy measures that the industry is building now and the measures they intend to implement as open standards are developed.”
 
このところ、この問題が注目を集めているのは、House Judiciary Committee(米下院司法委員会)が IoT に関するヒアリングを行なったからである。そのヒアリングにおいて、Chairman である Bob Goodlatte(R-VA)は、「とりわけプライバシーとセキュリティに対して、このテクノロジーがもたらす影響を調査していく必要がある。 また、この業界が現時点で構築している、セキュリティとプライバシーのための基準と、その基準がオープンスタンダードとして実装される点に注目したい」と述べている
 
Monet_2Sergio Galindo, general manager, GFI Software, told TechRadar that “everything with an IP address is a potential target, and by deploying a variety of IoT devices in the workplace, you’ve increased the number of targets for cybercriminals considerably…  Malware attacks will grow as particular devices grow in popularity since malware writers usually won’t waste their time on niche devices if they want mass chaos and reach.  Hijacking of IoT systems is a growing problem, usually as a result of weak passwords and vulnerable Wi-Fi connections.”
 
GFI Software の GM である Sergio Galindo は、「IP アドレスを持つ、すべてのものが潜在的なターゲットとなり、また、ワークスペースに多様な IoT デバイスがディプロイされることで、知らず知らずのうちにサイバー犯罪者の狙うターゲットが増えていってしまう。その一方で、特定デバイスの人気が高まるにつれて、マルウェア攻撃も増大してくる。つまり、マルウェア作成者が、大掛かりなカオスとリーチをを望むなら、ニッチなデバイスで時間を無駄にしないというのが、一般論になるからだ。 IoT システムがハイジャックされると、大きな問題が引き起こされる。一般的には、簡単に破られるパスワードが用いられたり、脆弱な Wi-Fi が接続された結果として、こうした問題が増えてくる」と TechRadar に語っている
 
Amol Sarwate, Director of Engineering at Qualys, said that “each device should be secure by default – it should only perform specific tasks and stop unauthorised activities from being carried out.  Unfortunately, many developers don’t have this mind-set in place from the start.”
 
Qualys の Director of Engineering である Amol Sarwate は、「 それぞれのデバイスは、デフォルトでセキュアに設定される必要がある。 そして、特定のタスクだけを実行し、不正なアクティビティーなら停止する、という必要性を持つ。しかし、残念なことに、そのような考え方を、最初から有している開発者は、きわめて稀な存在なのだ」と発言している
 
ーーーーー
On Monday今年の1月にポストした、「IoT の調査: これからの数年のうちに顕在化する、10 の現象を予測する」という抄訳には、IDC からのコメントとして「 2年以内に、IoT システムの 90%が、セキュリティ侵害に遭遇するだろう」という一文が記されていました。 また、3月にポストした「IoT の調査: セキュリティとスケールのために、新たな IDoT を考えるべきと Gartner が発言」という抄訳では、「IoT のフレームワーク内における ID 管理は、人間にだけ適用されるものではなく、システムにまで広がり、また、人々が共有/使用/所有するものも取り込んでいく」と Gartner が述べていました。そして、7月には、NTT Docomo が IoT で Gemalto を採用するというニュースが報じられていました。 たしかに、IoT は素晴らしい未来を提供してくれるのでしょうが、その前に考えるべきことが、山積みになっていますね。 _AC Stamp
ーーーーー
<関連>
IDC の予測:2015年の パブリック市場は、製造/金融/小売などから $70 B を売り上げる!
Cloud Storage Gateways の調査: エンタープライズで Box や Dropbox を安全に使うために!
Mobile Enterprise の調査: モバイルの波はエンタープライズも 呑み込み始めている
Industry 4.0 の調査: この製造業のイノベーションと、IoT との関係を説明しよう
Enterprise Mobile App の調査:情シスのキャパに対して、モバイルは5倍のスピードで突っ走る!
 

Comments Off on IoT の調査: セキュリティ/プライバシーの問題と、米下院での論点について

%d bloggers like this: