CSA、IoTの「攻撃シナリオ」と「対策」まとめた資料を公開
日本クラウドセキュリティアライアンス(CSAジャパン)は、IoTに対する仮想の攻撃シナリオと対策をまとめた資料「IoTへのサイバー攻撃仮想ストーリー集」を公開した。
同資料は、IoTシステムに対する攻撃シナリオ集。日々変化する脅威に対し、あらかじめセキュリティ対策を講じることができるよう、想定すべき脅威を洗い出し、仮想の攻撃シナリオとして対策などを解説した。
低リスクのコンシューマー向けシステムから、影響が大きいシステムまで網羅。想定されるインシデントのストーリー、影響、原因、推奨される対策などを紹介している。
具体的には、「家電」をはじめ、「病院システム」「監視カメラ」「ビルエネルギーマネジメントシステム」「介護支援用ロボット」「農業工場」「自動車システム」「デジタルサイネージ」「自動販売機」「遠隔医療機器」など、カテゴリ別にシナリオを用意した。
脅威については、高いレベルを想定。過去に「ありえない」とされる事態が実際に生じたケースもあったことを踏まえ、荒唐無稽と思われるシナリオについても、可能性のひとつとして把握しておくことができるよう幅広く収録したという。
(Security NEXT - 2017/08/08 )
ツイート
PR
関連記事
工場スマート化のリスクや対策を解説したガイドライン別冊資料
JSSEC、3月に「セキュリティフォーラム2024」開催 - 「生成AI」などテーマに
「メタバースセキュリティガイドライン」の第2版が公開
11月15日より「EdgeTech+ 2023」を開催 - セキュリティ関連の出展も
狭き門を突破した講演並ぶ「CODE BLUE」が開催中
IoTセキュリティの規制動向など共同研究 - PwCと情セ大
スマート工場のセキュリティ対策事例 - IPAが調査報告書
「情報セキュリティ白書2023」を7月25日に発売 - PDF版も公開予定
「セキュキャン全国大会2023」、合宿形式で8月に開催
「スマートホームIoTデータプライバシーGL」を策定 - JEITA
