【IoT】サイバー攻撃者に狙われる「UPS(無停電電源装置)」---米国政府からの警告

Analytics News(アナリティクスニュース)

【IoT】サイバー攻撃者に狙われる「UPS(無停電電源装置)」---米国政府からの警告

TOPICS 2022年4月1日 11:30

【IoT】サイバー攻撃者に狙われる「UPS(無停電電源装置)」---米国政府からの警告

「UPS」とは

概要

「UPS」(Uninterruptible Power Supply)(無停電電源装置)とは、
「サーバルーム」や「データセンター」などにおいて、停電発生時にオフグリッド電力を供給するための「電源バックアップ」を提供することを目的としている。

サイバー攻撃者に狙われるUPS

サイバー攻撃者は、バックアップ電源を妨害するための手段として、「インターネットに接続されているUPSユニット」を標的としている実情がある。

管理責任者が不明確であるケース

UPSは、停電時というイレギュラーな事態に機能すべきユニットであるため、多くの管理者が関連している場合が多い。
・IT管理者
・建物運用管理者
・産業保守管理者
・サードパーティの契約監視サービスベンダー など

そのため、「どの管理者が実質的な管理者であるのか?」について曖昧になっている場合が多く、「結局誰も管理していない状態」となっているケースが多いと推定されている。

米国政府からの警告

米国政府はUPSユニットについて、以下のように警告を発している。
・「デフォルトで設定されているユーザーID+パスワード」を変更
・強力で長いパスワードまたはパスフレーズを使用
・多要素認証を実施
・UPSユニットが「仮想プライベートネットワークの背後」にあることを確認
・ログインタイムアウト機能を採用
・ロックアウト機能を採用 など

以上、下記URLからの要約
https://www.zdnet.com/article/iot-warning-hackers-are-gaining-access-to-ups-devices-heres-how-to-protect-yours/

最新TOPICS

【講演資料を公開】3/1 位置情報サービスの運用課題を解決して、工場・物流倉庫の動線解析、最適化を行う方法 ビーコンとAoAの技術で革新的な動線管理を実現(2022年03月31日 09:15)

2022年3月1日(火)10:00~11:00 「位置情報サービスの運用課題を解決して、工場・物流倉庫の動線解析、最適化を行う方法 ビーコンとAoAの技術で革新的な動線管理を実現(セミナータイトル)」 と題したウェビナーが開催されました。 皆様のご参加、誠にありがとうございました。 当日の資料は以下から無料でご覧いただけます。 ご興味のある企業さま、ぜひご覧ください。

関連用語・タグ

データマイニング(Data Mining)

  • 用語集

データマイニング(Data Mining)とは、収集した大量のデータセット(ビッグデータ)に対して、各種データ解析技法(統計学/パターン認識技術/AI技術など)を駆使することにより、そこに潜む「相関関係」「規則性」「傾向」などの「価値のある有用な知見」を見つけ出すための手法を意味する。

インメモリデータベース()

  • 用語集

データをストレージではなく、メインメモリ上に格納するよう設計されたデータベース。また、そのようなデータベースを構築・運用できるデータベース管理システム(DBMS)。「メインメモリデータベース(MMDB)」とも言う。

多変量解析入門()

  • 用語集

「多変量解析」とは複数の変数に関するデータをもとに、変数間の相互関連を分析する統計的技法の総称である。多変量解析の入門編ともいえる基本的な事例としては、性別や年齢などの属性プロフィールデータや、特定の商品やサービスに対しての認知度や理解度、好意度などの関係性を統計的に分析する手法がある。

分散分析(Analysis of Variance: ANOVA)

  • 用語集

観測データにおける変動を誤差変動と各要因およびそれらの交互作用による変動に分解することによって、要因および交互作用の効果を判定する、統計的仮説検定の手法のひとつ。

ロジスティック回帰分析(Logistic regression)

  • 用語集

「ロジスティック回帰分析」とは多変量解析の一種。線形回帰分析が量的変数を予測するのに対して、ロジスティック回帰分析は質的確率を予測する。「キャンペーン反応率」「特定商品の普及率」などマーケティングの現場で活用されるほか、「土砂災害発生危険基準線の確率」を求めたり、理学療法現場でも活用される。

セミナー講演資料

無料資料プレゼント

2021/03/04 セキュリティDAYS Keyspider資料

講演資料を見るには、 プライバシーポリシーに同意して、送付先メールアドレスをご入力しご請求ください。

またご入力いただきました情報は、当該資料の作成・提供企業とも共有させていただき、当社及び各社のサービス、製品、セミナー、イベントなどのご案内に使用させていただきます。

本資料を見るには次の画面でアンケートに回答していただく必要があります。



セミナー講演資料公開中

コスト削減と事業拡大を両立するAWS活用術 〜コロナ禍で大打撃を受けた星野リゾートが生き残れた戦略〜

オンプレ中心の中小企業が、今AWSを始めるべき理由について 〜石屋製菓様の事例をもとに、クラウドの始め方を解説〜

高速なWi-Fi6で、安定・安全な無線ネットワークを構築 押さえておくべき3つのポイントとは? ~ 実際のご相談/導入事例を元に現場のプロが解説 ~初中級者向け無料ウェビナー

  • 書籍
  • OSSNEWSに広告を掲載しませんか?

facebook

twitter