Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

CSA、IoTの「攻撃シナリオ」と「対策」まとめた資料を公開

日本クラウドセキュリティアライアンス(CSAジャパン)は、IoTに対する仮想の攻撃シナリオと対策をまとめた資料「IoTへのサイバー攻撃仮想ストーリー集」を公開した。

同資料は、IoTシステムに対する攻撃シナリオ集。日々変化する脅威に対し、あらかじめセキュリティ対策を講じることができるよう、想定すべき脅威を洗い出し、仮想の攻撃シナリオとして対策などを解説した。

低リスクのコンシューマー向けシステムから、影響が大きいシステムまで網羅。想定されるインシデントのストーリー、影響、原因、推奨される対策などを紹介している。

具体的には、「家電」をはじめ、「病院システム」「監視カメラ」「ビルエネルギーマネジメントシステム」「介護支援用ロボット」「農業工場」「自動車システム」「デジタルサイネージ」「自動販売機」「遠隔医療機器」など、カテゴリ別にシナリオを用意した。

脅威については、高いレベルを想定。過去に「ありえない」とされる事態が実際に生じたケースもあったことを踏まえ、荒唐無稽と思われるシナリオについても、可能性のひとつとして把握しておくことができるよう幅広く収録したという。

(Security NEXT - 2017/08/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

政府、今後3年間のサイバーセキュリティ戦略案 - パブコメ実施
クラウド事業者向けセキュリティ対策GLで改訂案 - IoTサービスのリスク対応方針を追加
産業分野のサイバーセキュリティで日独連携 - 検討成果が明らかに
IoTセキュリティのガイドラインなどを整理したハンドブック - JNSA
総務省と経産省、連携チームの成果を公表 - セキュリティ税制など
経産省、IoT社会を視野にいれた産業界向けセキュリティフレームワーク - パブコメ実施
サイバー攻撃の脅威高まるプラント分野に「セキュリティマニュアル」 - 「データ契約ガイドライン」も
研究者が注目した「10大脅威」、具体的な手口や対策は? - IPAが解説資料
「WannaCrypt」騒ぎから約1年、GWに向けてセキュリティ対策の確認を
「不正ログイン対策」や「家庭用IoT機器のセキュリティ」学ぶ動画