Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IoTセキュアGWの実証実験、有効性確認の一方で誤検知も - 総務省

今回の実証検証では、「認証」「検知」「対処」の機能を十分提供できたとしており、通信の遅延やIIoTサービスの停止なども発生しなかった。

一方でIoT機器を取り付けた車両が電波の届かない地下駐車場に入って通信が途絶えた際、盗難に遭ったと誤検知するケースや、通信が再開した際に、一度にデータを受信したことから乗っ取り被害にあったと誤検知するなど問題も生じたという。

こうした実証実験の結果から、サービスの特性に基づいた運用上の課題へ対応できるよう、より柔軟な検知条件の設定や動的検知など、異常な通信を検知するための機能を向上させる必要があるとしている。

また「IoTセキュアゲートウェイ」の普及にあたっては、実用的なサービスモデルの提示が必要とし、サービス提供者が適切に判断、対応できるよう、脅威を検知するレベルや攻撃状況の詳細などの情報を提供することや、サービス側が導入しやすいよう多様なテンプレートを用意する必要があると指摘。

セキュリティオペレーションセンター(SOC)との連携など効率的なシステム運用環境の構築などへ取り組むことが求められるとしている。

(Security NEXT - 2018/07/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

政府、ISP経由で国内Emotet感染者に注意喚起
2020年の攻撃通信パケット、前年比1.5倍 - NICTまとめ
JNSAが選ぶ2020年10大ニュース、気になる1位は……
IoT開発者向けのセキュリティ手引書を公開 - SIOTP協議会
「IoTセキュリティ・セーフティ・フレームワーク」を策定 - 経産省
VirusTotalがIoTマルウェア分類ハッシュ関数「telfhash」を採用
CODE BLUE、全講演者が決定 - 特別講演にAudrey Tang氏
総務省、「NOTICE」調査を拡大 - 試行パスワードを約600種類に
政府の脆弱IoT機器調査「NOTICE」、2月20日から - イメージキャラクターにカンニング竹山さん
MS、APAC初「エクスペリエンスセンター」を開設