• TOP
  • 特集一覧

特集一覧

2019/10/17

IoTデバイスメーカーは脆弱性とどう向き合うべきか ~世界最大級の脆弱性発見コンテスト『Pwn2Own』 東京・青山で開催~

IoTデバイスメーカーは脆弱性とどう向き合うべきか ~世界最大級の脆弱性発見コンテスト『Pwn2Own』 東京・青山で開催~

世界最大級のハッキングコンテストである『Pwn2Own(ポウンツーオウン)』が、11月6日から2日間をかけて東京・青山で開催されます。Pwn2Ownはメーカーとセキュリティ研究者が協力して脆弱性対策を行う場です。今回は、このコンテストの内容と目的を紐解いていくとともに、IoTデバイスメーカーにとって脆弱性対策がなぜ重要なのかを考察していきます。

2019/10/16

IoTで活気づくアンダーグラウンドビジネス ~IoTデバイスを狙うツール販売、コンサル、チュートリアル提供活動を確認~

IoTで活気づくアンダーグラウンドビジネス ~IoTデバイスを狙うツール販売、コンサル、チュートリアル提供活動を確認~

IoTという舞台を手に入れたサイバー犯罪者は何を考え、どうのように行動しているのでしょうか?この疑問に答えるため、トレンドマイクロはユニークな角度から調査を行いました。アンダーグラウンドコミュニティへの潜入です。トレンドマイクロのリサーチャーは、ロシア語・ポルトガル語・英語・アラビア語・スペイン語をメイン言語としたアンダーグラウンドコミュニティへ潜入し、IoTにまつわるフォーラムを調査しました。

2019/09/25

製造業特有のサイバーリスクを調査 ~産業制御システムに特化したハッキングツールの販売を確認~

製造業特有のサイバーリスクを調査 ~産業制御システムに特化したハッキングツールの販売を確認~

大きな期待が寄せられる工場のスマート化。
インダストリー4.0に向けての活動が各国で活発化する一方で、製造業を狙ったサイバー攻撃も増加すると予想されます。
トレンドマイクロは、製造業特有の脅威の調査を行い、インダストリー4.0の時代における新たなセキュリティ上の課題とその対策についての考察を行いました。本コラムでは、当該調査の結果を中心にご紹介し、スマートファクトリー化に関わる担当者が知っておくべき脅威とその対策をご紹介いたします。

2019/09/05

実被害は9割、実害意識は4割 ~セキュリティチームは経営陣と話したい~

実被害は9割、実害意識は4割 ~セキュリティチームは経営陣と話したい~

IoTセキュリティに関する意思決定の質を高めるには、経営陣とセキュリティチームの対話と相互理解が欠かせません。
しかし、リサーチを通して双方の意識に差があることがわかってきました。
このコラムでは、リサーチに基づき、経営陣とセキュリティチームのコミュニケーションの重要性を示します。

2019/08/21

スマートホームのIoTデバイスを狙う脅威と攻撃シナリオ

スマートホームのIoTデバイスを狙う脅威と攻撃シナリオ

スマートホームは、それぞれ特定の機能を持つ数多くのIoTデバイスによって構成されています。各デバイスは、互いに大きく異なっているものの、タスクを効率化しユーザの暮らしをシンプルにするという共通の目的を持っています。このようなデバイスは、家庭に便利で快適な暮らしをもたらす一方、新しいセキュリティ課題の原因ともなり得ます。
本記事では、スマートホームのIoTデバイスを狙うさまざまな攻撃シナリオを踏まえ、必要なセキュリティ対策について解説します。

2019/08/09

IoTで変わる製造業 ~『安全な製品』の基準を再考する~

IoTで変わる製造業 ~『安全な製品』の基準を再考する~

「セーフティ」と「セキュリティ」。
あらゆるデバイスが繋がるIoT時代の今、メーカーはこの二つの『安全』を意識して製品を世に送り出す必要があります。このコラムでは、『製品の安全性』に焦点を当て、IoT時代に適したプロダクトセキュリティの考え方を模索していきます。

2019/07/22

Raspberry Piから侵入 ~NASAの事例から学ぶIoT時代のセキュリティ~

Raspberry Piから侵入 ~NASAの事例から学ぶIoT時代のセキュリティ~

「攻撃されていたことに気づきませんでした」
嘘のような話に聞こえますが、他人事では済まされないかもしれません。

標的型攻撃は、多くの企業がターゲットになり得る、気づきにくい攻撃です。その性質から被害が表面化しにくいものの、標的型攻撃は企業にとっての深刻な脅威のひとつになっています。しかも、今はIoT時代。「見えない攻撃」の脅威は増していきます。このコラムでは、昨月に公表されたアメリカ航空宇宙局(NASA)の事例から、IoT時代の標的型攻撃の脅威と、その対策について考察していきます。

2019/06/04

トレンドマイクロがコネクテッドカーにおけるセキュリティリスクを解説

トレンドマイクロがコネクテッドカーにおけるセキュリティリスクを解説

トレンドマイクロはコネクテッドカーにおけるセキュリティリスクに関するプレゼンテーションを行い、「サイバー攻撃の対象となりやすいのはどのデバイスか」という観点で、インターネットとCAN Bus(車載機器間の通信を可能にするプロトコル)の両方にアクセスできるデバイスが狙われやすいことを強調しました。本レゼンテーションでは、IVI (in-vehicle infotainment)システムと、車載コンピューター診断装置であるOBD-II(on-board diagnostics dongles)に対するハッキング手法を解説しました。

2019/05/24

企業におけるIoTセキュリティの実態を調査

企業におけるIoTセキュリティの実態を調査

トレンドマイクロでは、グローバル企業が推進する様々なIoTプロジェクト、そしてそれらのプロジェクトにおける主な課題や認識されている脅威について、インタビュー調査を行いました。調査の結果からは、サイバーリスクがもはや仮定の話ではなく顕在化していることが判明しています。本記事では、調査結果のサマリとこれまでに判明している企業に対するサイバー攻撃の傾向を踏まえ、今後企業が取り組んでいくべき対策の方向性について紹介します。

2019/05/07

IoTと5Gを狙うサイバー犯罪 - Europolとの共同調査 -

IoTと5Gを狙うサイバー犯罪 - Europolとの共同調査 -

5Gの普及によってもたらされるインターネットへのコネクティビティ(接続性)の向上は、テレコミュニケーション(遠距離通信)技術とインターネットの間の双方向的な関係を示す最たる例だと言えます。トレンドマイクロは、欧州刑事警察機構(Europol)内に設置された欧州サイバー犯罪センター(European Cybercrime Centre、EC3)と共同で、テレコミュニケーション技術とインターネットとの関係がどのようにIoTに脅威を与え、詐欺に利用され得るのかを調査し「Cyber-Telecom Crime Report 2019」と題するリサーチペーパーを公開しました。

2019/04/25

急がれるIoTのセキュリティ対策 ― 日本政府も取り組み強化!つながる社会、つながる工場の安全な発展

急がれるIoTのセキュリティ対策 ― 日本政府も取り組み強化!つながる社会、つながる工場の安全な発展

IoTの脅威が拡大する中、IoTセキュリティ強化に向けて日本政府の働きかけは更に加速しています。トレンドマイクロでもIoTのサイバーリスク低減に向けた情報やソリューションを提供してきました。そのような中でIoTのデバイスメーカーやサービスプロバイダといった事業者はどのような脅威に注意を払い、いかなる対策を今後は講じるべきなのか。その答えを、IoT/M2Mソリューションの総合イベント「IoT/M2M展」(会期:2019年4月10日~12日)におけるトレンドマイクロの展示を交えながら政府の動向を含めて確認してみましょう。

2019/04/16

IPカメラのサイバー脅威が現実の世界に

IPカメラのサイバー脅威が現実の世界に

IPカメラは、サイバー攻撃者にとって恰好の標的になります。初心者のサイバー攻撃者ですら、オープンソースコミュニティで簡単に手に入るツールを利用して、こうしたモノのインターネット(IoT)デバイスに侵入していると言われています。

2019/04/15

ハノーバーメッセ2019において、トレンドマイクロがIoTセキュリティ領域におけるパートナーシップ強化について発表、ソリューションや技術を展示

ハノーバーメッセ2019において、トレンドマイクロがIoTセキュリティ領域におけるパートナーシップ強化について発表、ソリューションや技術を展示

ハノーバーメッセ は毎年世界中から6,000以上の出展社、20万人を超える来場者が参加する世界最大規模の産業技術展示会です。トレンドマイクロは本イベントに出展し、IoTセキュリティにおける戦略やソリューション/技術の展示を行いました。

2019/02/26

MWC 2019:次世代テレコミュニケーションにおけるセキュリティの最適解

MWC 2019:次世代テレコミュニケーションにおけるセキュリティの最適解

IoTの時代を迎え、世界はこれまで以上につながりを強めています。このつながりを実現するテレコミュニケーションの分野でも5Gをはじめ様々な技術革新が進んでいます。2019年2月25日より開催されている世界最大のモバイル関連カンファレンスであるMobile World Congress(MWC19)では、業界をリードする事業者により、モバイルエコシステムの進化に向けた新たな提言や革新的な技術が発表されました。

2019/01/06

ITとOTの融合で加速するスマートファクトリーのセキュリティ脅威

ITとOTの融合で加速するスマートファクトリーのセキュリティ脅威

たった1度のサイバー攻撃が、リアルタイムのデータ監視、サプライチェーンマネジメントのようなスマートファクトリーの利点を帳消しにしてしまうこともあり得ます。特にIT(Information Technology)とOT(Operational Technology)を融合させたIIoTの領域において、サイバー攻撃を発端とした攻撃は、よりはっきりとした物理的な被害に結びつくことになるからです。本稿ではスマートファクトリーのセキュリティ脅威とそのリスクについて解説します。

おすすめの動画

IoTで広がる世界とそのセキュリティ

運営社情報

セキュリティブログ
is702
PageTop