IoTセキュアGWの実証実験、有効性確認の一方で誤検知も - 総務省

今回の実証検証では、「認証」「検知」「対処」の機能を十分提供できたとしており、通信の遅延やIIoTサービスの停止なども発生しなかった。

一方でIoT機器を取り付けた車両が電波の届かない地下駐車場に入って通信が途絶えた際、盗難に遭ったと誤検知するケースや、通信が再開した際に、一度にデータを受信したことから乗っ取り被害にあったと誤検知するなど問題も生じたという。

こうした実証実験の結果から、サービスの特性に基づいた運用上の課題へ対応できるよう、より柔軟な検知条件の設定や動的検知など、異常な通信を検知するための機能を向上させる必要があるとしている。

また「IoTセキュアゲートウェイ」の普及にあたっては、実用的なサービスモデルの提示が必要とし、サービス提供者が適切に判断、対応できるよう、脅威を検知するレベルや攻撃状況の詳細などの情報を提供することや、サービス側が導入しやすいよう多様なテンプレートを用意する必要があると指摘。

セキュリティオペレーションセンター（SOC）との連携など効率的なシステム運用環境の構築などへ取り組むことが求められるとしている。

（Security NEXT - 2018/07/02 ） ツイート

PR

関連記事

工場スマート化のリスクや対策を解説したガイドライン別冊資料
JSSEC、3月に「セキュリティフォーラム2024」開催 - 「生成AI」などテーマに
「メタバースセキュリティガイドライン」の第2版が公開
11月15日より「EdgeTech+ 2023」を開催 - セキュリティ関連の出展も
狭き門を突破した講演並ぶ「CODE BLUE」が開催中
IoTセキュリティの規制動向など共同研究 - PwCと情セ大
スマート工場のセキュリティ対策事例 - IPAが調査報告書
「情報セキュリティ白書2023」を7月25日に発売 - PDF版も公開予定
「セキュキャン全国大会2023」、合宿形式で8月に開催
「スマートホームIoTデータプライバシーGL」を策定 - JEITA