レポート

ラピッドセブン・ジャパン株式会社

「IoTハッキング」事例研究:市販の防犯機器への調査で分かった10の脆弱性

2020年には250億台を超えるといわれるIoTデバイス。その可能性に注目しているのは開発者ばかりではない。市販のセキュリティモニターへの調査から、IoTデバイスが大規模な攻撃に利用されるリスクを明らかにする。

要約

 導入後にセキュリティパッチを適用できないデバイスが、これまでにないペースでネットワークに追加されている。それがIoTデバイスだ。2016年にマルウェア「Mirai」によって引き起こされた大規模なDDoS攻撃は、このようなIoTデバイスが攻撃者に悪用された場合の危険性を世に知らしめた。

 これほどの脆弱性が放置されてきた理由の1つが、IoTデバイスへの誤解だ。用途や機能が限定された機器と考えられがちなIoTデバイスだが、実態としては、CPU、メモリ、ネットワークインタフェースを備えた汎用コンピュータだ。それでは、もし数百万や数十億台のIoTデバイスを攻撃に利用できるようになったら、どうなるだろうか?

 そのとき、攻撃者が手にする処理能力は、T(テラ)フロップス単位に及ぶという。本コンテンツでは、市販のセキュリティモニターに対する調査を基に、IoTデバイスに共通する10の脆弱性を明らかにする。2020年には250億台を超えるといわれるIoTデバイスへの脅威を知り、その対策を知ることは、今後のビジネスを考える上で非常に重要だ。

会員限定で続きがご覧になれます。
Q1. このコンテンツに関連する製品/サービスの導入予定時期を、1つお選びください(必須)
Q2. 閲覧するコンテンツは、どのような目的で読まれますか?(必須)
Q3. システム導入に際して、あなたはどのような役割を担いますか?(必須)
Q4. 閲覧するコンテンツに関連したシステム導入予算についてお聞きします。既に予算化されていますか?(必須)
個人情報の取り扱いに関して

閲覧に際して、以下の事項に同意されたものと見なします。

  • 個人情報およびサービスの利用状況に関する情報は、情報提供元である「ラピッドセブン・ジャパン株式会社」に収集される
  • 「ラピッドセブン・ジャパン株式会社」からの電子メール、電話、送付物による情報提供サービスを受け取る

個人情報は「ラピッドセブン・ジャパン株式会社」の プライバシーポリシー 下で適切に取り扱われます。


コンテンツ情報

公開日2017/02/16
フォーマットPDF
種類レポート
ページ数/視聴時間17ページ
ファイルサイズ484 KB
対象業種製造
対象企業規模全企業規模向け