サイバーセキュリティ未来考

IoT化で高まる製品向けのインシデント対応--「P-SIRT」が本格化 - (page 3)

吉澤亨史

2017-09-11 06:00

ネットワーク機器メーカーから始まったP-SIRT

 P-SIRTは、こうしたサイバー攻撃に対応するために、ネットワーク機器メーカーから構築が始まった。ネットワーク機器の脆弱性を悪用された場合、その影響は非常に大きいものとなるためだ。

 例えば、Cisco Systemsは2000年代からP-SIRTを構築。製品の製造過程で複数のサイバー攻撃対策チェックを加えることで、導入当時は約6割の製品で脆弱性が発見されたという。また、パナソニックも早期からP-SIRTを構築している。設計段階からサイバー攻撃を考慮し、製品には脆弱性診断やペネトレーションテスト(侵入テスト)なども行う。また、販売後に発見された脆弱性に対応するために、アップデート機能なども搭載した。こうした動きは、IT分野の製造業から他の分野の製造業へと広がりつつある。


パナソニックではITセキュリティや情報セキュリティ、プロダクトセキュリティ(PSIRT)の体制を整備している(「制御システムセキュリティカンファレンス 2017」講演資料より引用)

 ユニークなところでは、サイボウズが2014年から「脆弱性報奨金制度」を導入している。これは、同社のパッケージ製品やクラウドサービスの脆弱性を発見し、報告した人に対し、1件あたり1000円から最大50万円までの報奨金を支払うというもの。一般ユーザーからセキュリティエンジニアまで、幅広い視点で脆弱性をチェックしてもらえるので、脆弱性を早期に発見することと、自社製品の安全性をアピールすることにもつながる。

 現時点では、IT分野や家電分野の製造業を中心にP-SIRTの構築が進んでいるが、今後はさらに多くの分野でP-SIRTの構築が加速すると思われる。もちろん、分野ごとに製造におけるガイドラインは存在するが、まだまだセキュリティよりもセーフティを主眼に置いたものが多い。

 自動車の自動運転の実用化が見えてきた現在、P-SIRTの構築はもちろん、P-SIRTを正式に定義するような業界団体、あるいは政府外郭団体の設立に期待したい。そうしてP-SIRTが一般化することで、CSIRTのようにIoT機器を狙う最新のサイバー攻撃や脅威情報、脆弱性情報などの共有が可能になり、多くのサイバー攻撃から一般家庭にもあるIoT機器を守ることができる。IoT機器を標的としたランサムウェアの登場も危惧されることから、こうした枠組みの実現が待たれるところだ。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. ビジネスアプリケーション

    急速に進むIT運用におけるAI・生成AIの活用--実態調査から見るユーザー企業の課題と将来展望

  4. クラウドコンピューティング

    Snowflakeを例に徹底解説!迅速&柔軟な企業経営に欠かせない、データ統合基盤活用のポイント

  5. ビジネスアプリケーション

    AI活用の上手い下手がビジネスを左右する!データ&AIが生み出す新しい顧客体験へ

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]