文献

J-GLOBAL ID：201802235731053600   整理番号：18A1519785

IoT時代のセキュリティリスクアセスメントへの取組み

著者 (4件)： 佐藤明行 (三菱電機インフォメーションシステムズ) ,  猿渡新路 (三菱電機インフォメーションシステムズ) ,  植田武 (三菱電機 情報技総研) ,  細川智洋 (三菱電機インフォメーションシステムズ)
資料名： 三菱電機技報
巻： 92  号： 8  ページ： 447-451  発行年： 2018年08月20日 
JST資料番号： F0198A  ISSN： 0369-2302  CODEN： MTDNAF  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： IoT(Internet of Things)は,エアコン等の家電機器や監視カメラ等の防犯機器はもとより,住宅,製造業,医療,農業,自動車等の様々な分野への適用が期待されている。その一方で,今までインターネットに接続されてこなかったモノがネットワークにつながることで,マルウェア“Mirai”に代表されるような外部からの攻撃にさらされるおそれがある。このような状況にあるIoTでは,従来の機器やソフトウェアのバージョン管理,セキュリティ設計チェックだけでは予測できない新たな脅威・脆弱(ぜいじゃく)性の存在が危惧される。新たな脅威や脆弱性を低減するためには,システム開発のライフサイクル全体にわたるセキュリティ対応プロセスが重要と考え,三菱電機インフォメーションシステムズ(株)(MDIS)と三菱電機の情報技術総合研究所と連携して設計段階でのセキュリティリスクアセスメント,試験段階でのロバストネス評価など,システム開発ライフサイクル全体でのセキュリティ対応プロセスの構築を行う取組みを行った。セキュリティリスクアセスメントは五つの作業ステップで,情報資産価値と脅威の発生可能性からリスクの度合いを明確にする。それに基づいてセキュリティ対策を適用し,ファジングテストなどでシステムのロバストネスを評価する。今後の課題であるアセスメント作業の効率化と属人性排除に向けて,セキュリティリスクアセスメント用ツールとアセスメントに関するノウハウなどの情報を集めた社内共有データベースの充実化を図っていく。(著者抄録)

シソーラス用語： *相互接続 ,  *リスク評価 ,  ロバスト性 ,  マルウェア ,  *安全対策 ,  性質 ,  開発
準シソーラス用語： *IoT ,  システム開発 ,  *セキュリティ対策 ,  *リスクアセスメント ,  ロバストネス ,  脆弱性

分類 (2件)： 計算機網  (JC03000K) ,  信頼性  (KB04040H)

引用文献 (8件)：

• 国立研究開発法人 情報通信研究機構(NICT) サイバーセキュリティ研究所 : NICTER観測レポート 2016 (2016) http://www.nict.go.jp/cyber/report/NICTER_report_2016.pdf
• Akamai Technologies. Inc.: MIRAIボットネットが今日の最大規模評価かつ破壊的なZDDOS攻撃を生み出す理由 (2016) https://www.akamai.com/jp/ja/multimedia/documents/white-paper/akamai-mirai-botnet-and-attacks-against-dns-servers-white-paper.pdf
• Senrio Inc. : Devil's Ivy : Flaw in Widely Used Third-party Code Impacts Millions (2017) http://blog.senr.io/blog/devils-ivy-flaw-in-widely-used-third-party-code-impacts-millions
• 独立行政法人情報処理推進機構 : Bluetoothの実装における複数の脆弱性について (2017) https://www.ipa.go.jp/security/ciadr/vul/20170914_blueborne.html
• 総務省/経済産業省IoT推進コンソーシアム : IoTセキュリティガイドラインver1.0 (2016) http://www.soumu.go.jp/main_content/000428393.pdf

タイトルに関連する用語 (3件)： IoT ,  セキュリティ ,  リスクアセスメント