サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

NICTがIoT機器の調査プロジェクト「NOTICE」の実施を発表



画像:IoT機器調査及び利用者への注意喚起の取組「NOTICE」の実施/NICT(情報通信研究機構)より

NICT(情報通信研究機構)は2019年2月1日、IoT機器の注意喚起プロジェクト「NOTICE」を実施すると発表しました。

「NOTICE」とは、オンライン上で検出されたIoT機器に対して、NICTが疑似的にアクセスを仕掛けセキュリティテストを実施するというもの。「123456」や「password」などリスクの高いパスワードが設定されているIoT機器を発見し、プロバイダーを通じてユーザーに対して呼び掛けていくという内容です。

不正アクセスの予防が目的

「NOTICE」は、NICTが総務省と共に進めるプロジェクトです。

テストとは言えユーザーのIoT機器にパスワードを入力する行為から、

  • 「不正アクセスに近いのでは?」
  • 「通信の秘密を侵害するのでは?」(憲法第21条2項)

と懸念が生じそうではありますが、総務省は「NOTICE」について、

調査は、IoT機器に設定されているパスワードが容易に推測されるもの(「password」や「123456」など)かどうかを確認するものであり、機器の内部に侵入したり、通信の秘密を侵害することはありません。

引用:http://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00011.html

との認識を示しています。

PC端末と比べ脆弱なIoT機器

IoT機器は一般的に、PCと比べて脆弱なセキュリティ状態にある端末です。

例えばPCを使用するユーザーの多くは、トレンドマイクロやマカフィーなどのセキュリティソフトを導入しています。しかしIoT機器に関しては初期設定のパスワードのまま運用していたり、パスワード自体を把握していないケースが多いのが実情です。

また企業や団体の中にも、端末やサーバーへの不正アクセスを警戒する一方で、IoT端末は軽視されているケースが目立ちます。過去には千葉県八千代市の水位監視カメラが不正アクセスを受け、不正な文字が挿入される事案が発生しました。

参照IoT機器調査及び利用者への注意喚起の取組「NOTICE」の実施/NICT(情報通信研究機構)
参照IoT機器調査及び利用者への注意喚起の取組「NOTICE」の実施/総務省

企業向けインフラエンジニア講座 個人向けエンジニア研修






書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。