CLOSE UP コラム | 【IoT】総務省、重要インフラでの「脆弱IoT機器調査」を実施---脆弱IoT機器は150件検出、注意喚起できたのは36件のみ

【IoT】総務省、重要インフラでの「脆弱IoT機器調査」を実施---脆弱IoT機器は150件検出、注意喚起できたのは36件のみ

CLOSE UP ニュース

2018年07月06日
オープンソース活用研究所 所長 寺田雄一

総務省は、重要インフラで用いられる脆弱IoT機器調査を実施し、150件が見つかったことを明らかにした。注意喚起まで行えたケースは約4分の1しかなかったとしている。

脆弱IoT機器調査

同調査は、2017年9月から2018年3月にかけて、ICT-ISACと横浜国立大学などが協力し、重要インフラで利用されるIoT機器の実態について調べたもの。

主に、TCP80番ポートに対してアクティブスキャンを実施し、「パスワードが適切に設定されていない機器」や「パスワードを設定しているものの認証画面がインターネット上で公開されている機器」を脆弱機器として検出した。

調査結果

同調査を通じて、150件の重要インフラの脆弱IoT機器が検出された。これらの機器は「消費電力監視装置」「水位監視装置」「防災設備制御装置」「ガス観測警報通知装置」などだった。

注意喚起の実施

150件のうち、「利用者を特定できたものは77件」「コンタクトが取れ、調査や注意喚起を実施できたものは36件」だった。

以上、下記URLからの要約
http://www.security-next.com/095200


著者プロフィール

オープンソース活用研究所 所長 寺田雄一

1993年、株式会社野村総合研究所(NRI)入社。 インフラ系エンジニア、ITアーキテクトとして、証券会社基幹系システム、証券オンライントレードシステム、損保代理店システム、大手流通業基幹系システムなど、大規模システムのアーキテクチャ設計、基盤構築に従事。 2003年、NRI社内に、オープンソースの専門組織の設立を企画、10月に日本初となるオープンソース・ソリューションセンター設立。 2006年、社内ベンチャー制度にて、オープンソース・ワンストップサービス 「OpenStandia(オープンスタンディア)」事業を開始。オープンソースを活用した、企業情報ポータル、情報分析、シングルサインオン、統合ID管理、ドキュメント管理、統合業務システム(ERP)などの事業を次々と展開。 オープンソースビジネス推進協議会(OBCI),OpenAMコンソーシアムなどの業界団体も設立。同会の理事、会長や、NPO法人日本ADempiereの理事などを歴任。 2013年、NRIを退社し、株式会社オープンソース活用研究所を設立。

最新TOPICS

最新情報はありません。

関連タグ

ディープラーニング(Deep Learning)

  • 用語集

「ディープラーニング(Deep Learning:深層学習)」とは、コンピュータによる機械学習の1種であり、人間の脳の階層構造をコンピュータで再現しようと言うアイデアに基づいた「ニューラルネットワーク」を改良し、画像や音声などの認識や、自動運転などの複雑な判断を可能にする。

HPE Universal IoT Platform(HPEユニバーサルIoTプラットフォーム)

  • IoT

HPE Universal IoT Platform(HPEユニバーサルIoTプラットフォーム)は、Hewlett Packard Enterpriseが提供するIoTプラットフォーム。

CylancePROTECT(サイランスプロテクト)

  • AI

CylancePROTECT(サイランスプロテクト)は、人工知能を活用した次世代型のセキュリティソリューション。実行前マルウェア判定など高度な機能を備えている。

Cloud IoT Core(クラウドアイオーティコア)

  • IoT

Cloud IoT Core(クラウドアイオーティコア)は、Google Cloud PlatformのIoTフルマネージドサービス。端末管理機能とデータ取り込み機能を中心とした統合管理機能を提供する。

SAS Visual Analytics(エスエーエスビジュアルアナリティクス)

  • AI

SAS Visual Analytics(エスエーエスビジュアルアナリティクス)は、すべての機能を単一の統合インメモリ環境で活用できるBI(ビジネスインテリジェンス)ツール。

バックナンバー

関連記事

無料資料プレゼント

2021/03/04 セキュリティDAYS Keyspider資料

講演資料を見るには、 プライバシーポリシーに同意して、送付先メールアドレスをご入力しご請求ください。

またご入力いただきました情報は、当該資料の作成・提供企業とも共有させていただき、当社及び各社のサービス、製品、セミナー、イベントなどのご案内に使用させていただきます。

本資料を見るには次の画面でアンケートに回答していただく必要があります。



セミナー講演資料公開中

データ活用におけるクレンジングの課題 〜「データ連携ツールを使っても非エンジニアには負担」の解決策〜

上からも下からもプレッシャー中間管理職の「悩み」をデータの視点で解決 〜タイムリーなデータ活用、円滑な状況共有を導く分かりやすいデータストーリーとは〜

注目のDB技術「HTAP」とは? ~手軽に、かつ高速に、リアルタイム分析を実現する方法~

  • 書籍

facebook

twitter