セキュリティラボ
IT分野の調査会社であるガートナーのレポートによると、IoTデバイスと呼ばれる製品群の出荷台数は2020年までにおよそ200億台に達すると言われています。IoTデバイスの普及によって私達の生活は便利になりますが、データセキュリティなど回避が困難な問題にも直面しています。データの機密性、統合性、安定性をデータ損失、漏洩、不正閲覧、不正取引といった潜在的なリスクをマネジメントすることで、有形・無形資産の包括的な保護に繋がります。
すべての製品はハッキングされる可能性がある
2018年、Facebook社は悪意あるユーザーからユーザーデータを保護できなかったことで4000万件のアカウント情報の流出という大損害を受けました。同社は信用を失ったばかりか、株価の急落にも見舞われました。台湾の銀行でも国際的なハッカー集団からATP攻撃の被害を受けました。こうしたサイバー犯罪はデータセキュリティに対する脅威であり、オンラインデータの保護は政府や企業にとって最も重要な課題の一つです。
モバイル機器の発展に伴う急速なデータセキュリティの成長
クラウドサービスの多様化とIoTエコシステムの急発展に伴い、IoTデバイスは2020年には200億台に届くと言われています。これは、接続状況(有線/無線)にかかわらず、セキュアではない接続状況が身の回りのいたるところで出現しうることを意味します。悪意あるサイバー攻撃は複雑さを増しており防御が難しくなっていることから、セキュリティや金銭的な損害につながるネットワークの脆弱性リスクが高まっています。
安全で快適なネットワークの需要は日に日に増加しています。モバイルデバイスの保護、ネットワーク内のデータ漏えいリスクの減少、およびマルウェアによる攻撃から防衛するには、モバイルデバイスに対し包括的なデータセキュリティテストを行う必要があります。
一般的に、ネットワークデバイスを設計する際にはソフトウェアとハードウェアの両方のセキュリティ観点からの設計が求められます。いちど製品が市場に流通し始めると、ハードウェア面のセキュリティアップデートは困難になります。そのため、ソフトウェアの更新やモバイル管理プラットフォームなどによるセキュリティ対策が一般的です。これにより、エンドポイント端末サプライヤーやサーバサプライヤー、アプリケーションプラットフォームなどに対する被害の可能性を減らすことができます。
IoTエコシステム保護に必要なエンドポイント・ネットワーク・セキュリティ・テスト
IoTエコシステム全体で包括的なデータセキュリティが機能している必要があります。これは、インフラストラクチャセキュリティ、ネットワークセキュリティ、データセキュリティなどのエンドポイントネットワークセキュリティなどを指します。アリオンは、Open Web Application Security Project(OWASP)やCommon Vulnerability Scoring System(CVSS)などグローバルデータセキュリティ基準を採用しており、機器サプライヤーや開発者に向けてネットワークセキュリティテストやリスクアセスメントソリューションを提供しています。
エンドポイント・ネットワーク・セキュリティ・テストのカテゴリ
(1) 脆弱性スキャン:CVSSを参照
(2) Webページの脆弱性:OWASPのTop Ten Projectを利用してWebページアプリケーションの脆弱性を検査、修復
安全なIoTエコシステムを構築するソリューションを提供
膨大な量のIoTデバイスは、個人のプライバシーに直接影響を与える可能性があります。IoTデバイスやスマートアプリケーションを開発している企業は、製品設計の初期段階でセキュリティの強化に焦点を置くことで、様々な保護によるセキュリティの強化を実現できます。アリオンは、ユーザー、メーカー、および企業を対象に、より安全なモノのインターネットを構築するためのソリューションを提供しています。