IoTセキュアGWの実証実験、有効性確認の一方で誤検知も - 総務省

今回の実証検証では、「認証」「検知」「対処」の機能を十分提供できたとしており、通信の遅延やIIoTサービスの停止なども発生しなかった。

一方でIoT機器を取り付けた車両が電波の届かない地下駐車場に入って通信が途絶えた際、盗難に遭ったと誤検知するケースや、通信が再開した際に、一度にデータを受信したことから乗っ取り被害にあったと誤検知するなど問題も生じたという。

こうした実証実験の結果から、サービスの特性に基づいた運用上の課題へ対応できるよう、より柔軟な検知条件の設定や動的検知など、異常な通信を検知するための機能を向上させる必要があるとしている。

また「IoTセキュアゲートウェイ」の普及にあたっては、実用的なサービスモデルの提示が必要とし、サービス提供者が適切に判断、対応できるよう、脅威を検知するレベルや攻撃状況の詳細などの情報を提供することや、サービス側が導入しやすいよう多様なテンプレートを用意する必要があると指摘。

セキュリティオペレーションセンター（SOC）との連携など効率的なシステム運用環境の構築などへ取り組むことが求められるとしている。

（Security NEXT - 2018/07/02 ） ツイート

PR

関連記事

IoT製品セキュラベル制度「JC-STAR」、申請受付を開始 - 特別料金も
NICTがシンポジウム開催 - 研究報告や女性活躍のパネルも
IoT製品のセキュ評価制度「JC-STAR」 - 4レベルで認証、取消もあり
「情報セキュリティ白書2024」が発売 - PDF版も提供開始
総務省、「スマートシティセキュリティガイドライン第3.0版」を策定
国内で「Mirai」とは異なるボットネットの動きが加速
新「NOTICE」がスタート、脆弱性ある機器も注意喚起対象に
工場スマート化のリスクや対策を解説したガイドライン別冊資料
JSSEC、3月に「セキュリティフォーラム2024」開催 - 「生成AI」などテーマに
「メタバースセキュリティガイドライン」の第2版が公開