CLOSE UP コラム | 【IoT】総務省、重要インフラでの「脆弱IoT機器調査」を実施---脆弱IoT機器は150件検出、注意喚起できたのは36件のみ
CLOSE UP コラム | 【IoT】総務省、重要インフラでの「脆弱IoT機器調査」を実施---脆弱IoT機器は150件検出、注意喚起できたのは36件のみ
2018年07月06日
オープンソース活用研究所 所長 寺田雄一
総務省は、重要インフラで用いられる脆弱IoT機器調査を実施し、150件が見つかったことを明らかにした。注意喚起まで行えたケースは約4分の1しかなかったとしている。
同調査は、2017年9月から2018年3月にかけて、ICT-ISACと横浜国立大学などが協力し、重要インフラで利用されるIoT機器の実態について調べたもの。
主に、TCP80番ポートに対してアクティブスキャンを実施し、「パスワードが適切に設定されていない機器」や「パスワードを設定しているものの認証画面がインターネット上で公開されている機器」を脆弱機器として検出した。
同調査を通じて、150件の重要インフラの脆弱IoT機器が検出された。これらの機器は「消費電力監視装置」「水位監視装置」「防災設備制御装置」「ガス観測警報通知装置」などだった。
150件のうち、「利用者を特定できたものは77件」「コンタクトが取れ、調査や注意喚起を実施できたものは36件」だった。
以上、下記URLからの要約
http://www.security-next.com/095200
1993年、株式会社野村総合研究所(NRI)入社。 インフラ系エンジニア、ITアーキテクトとして、証券会社基幹系システム、証券オンライントレードシステム、損保代理店システム、大手流通業基幹系システムなど、大規模システムのアーキテクチャ設計、基盤構築に従事。 2003年、NRI社内に、オープンソースの専門組織の設立を企画、10月に日本初となるオープンソース・ソリューションセンター設立。 2006年、社内ベンチャー制度にて、オープンソース・ワンストップサービス 「OpenStandia(オープンスタンディア)」事業を開始。オープンソースを活用した、企業情報ポータル、情報分析、シングルサインオン、統合ID管理、ドキュメント管理、統合業務システム(ERP)などの事業を次々と展開。 オープンソースビジネス推進協議会(OBCI),OpenAMコンソーシアムなどの業界団体も設立。同会の理事、会長や、NPO法人日本ADempiereの理事などを歴任。 2013年、NRIを退社し、株式会社オープンソース活用研究所を設立。
最新情報はありません。
「デジタルトランスフォーメーション」(DX:Digital transformation)とは、「AIやIoTなどのICTを用いてビジネスや社会システムの基盤についてデジタルを前提とした仕組みに作り替える取り組み」を意味する。「ITの浸透により、企業/産業の事業活動や都市運営などを変革し、人々の生活をあらゆる面でより良い方向に変化させる」などの概念である。
Amazon SageMakerは、さまざまな規模の機械学習モデルを迅速かつ簡単に構築+トレーニング+デプロイできるフルマネージド型機械学習プラットフォーム。
自動運転車は、電子制御と自動運転装置を使用して、人間の手を介さずに出発地から目的地まで走行できる機能を有する。車両に搭載されたレーダー/カメラなどのセンサー類と、GPS(全地球測位システム)などを利用して、周囲の状況を把握して車両の走行制御を行う。
「機械学習(Machine Learning)」とは、人間が学習する基本的な仕組みをコンピュータで再現し実現する技術の総称を指す。機械学習では、学習ベースとなる大量のサンプルデータを入力値として用いて、繰り返し解析を行うことで、データから有用な「規則」「ルール」「知識表現」「判断基準」などを抽出し機械学習モデルを構築していく。
「BI(Business Intelligence)」とは、経営戦略などのビジネス上の意思決定をサポートするために、企業内に分散蓄積されている多様なデータを収集し、統合的に分析し活用するための手法。意思決定支援システム「DSS(Decision Support System)」の1つに該当するものとされている。
2021/03/04 セキュリティDAYS Keyspider資料
本資料を見るには次の画面でアンケートに回答していただく必要があります。
Analytics News ACCESS RANKING
