« 博報堂の習慣化マーケティングに関する調査レポート | トップページ | 3/30(月) IPA/SECセミナーレポート2、セキュリティ設計分析手法 »

3/30(月) IPA/SECセミナーレポート1

月曜日、IPA/SEC(ソフトウェア高信頼化センター)セミナーを聴講してきました。後半は1月に開催されたクリティカル・ソフトウェア・ワークショップ(WOCS)で最優秀賞を受賞した講演を、より詳しく聴ける貴重なセミナーでした。何回かに分けてレポートを書きます。

IoT時代のセーフティとセキュリティ
~つながる世界の安全・安心の確保に向けた課題と最新技術をご紹介!~

IoT時代のセーフティ・セキュリティ確保に向けた課題と取組み
後藤 厚宏 氏

PCのセキュリティを考えてみると、PCを使わなければ危険に直面する可能性も低かった。しかし、IoTではPCやスマートホンといったつながっていることが前提の機器だけでなく、自動車や医療機器、家電、住宅など、日常で利用する様々なモノが意識しない間につながっている状態で供給されるようになる。つまり、全ての人が無関係では居られない時代になりつつある。モノがネットワークにつながると、新たな価値が生まれると同時に、別のリスクも生じる場合がある。利用している機器そのものに脆弱性があり、外部から容易に侵入できたり、接続状況が見えてしまったりといったリスクは既に報道されてもいる。

これまで何らかの知識を持った人たちが考えていたモノのセキュリティが、接続されていることが当たり前の世の中になることで、一般家庭に普及する機器を通して知識を持たない管理者が爆発的に増え、無関心がゆえに被害があることにさえ気づかない状況が生まれる。

生活の中にある機器を設計する段階から、セキュリティへの配慮が必須であり、セーフティやセキュリティを品質の一つとして捉え、外部に見える形で論理的に説明できるようにすることが必要。利用者がどの機器に何を接続するか、その全てを把握することは困難なため、機器をつなぐ際はそもそもつないでいいか悪いかをチェックできる仕組みが整備されるべき。

IPA/SECの「サプライチェーンにおける品質の見える化WG」で見えてきた課題として、業界や人によってセーフティy、セキュリティといった用語の意味、使い方が異なっていて、概念のすり合わせが難しいこともお話されていました。

|

« 博報堂の習慣化マーケティングに関する調査レポート | トップページ | 3/30(月) IPA/SECセミナーレポート2、セキュリティ設計分析手法 »

講演・セミナー」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98967/59486570

この記事へのトラックバック一覧です: 3/30(月) IPA/SECセミナーレポート1:

« 博報堂の習慣化マーケティングに関する調査レポート | トップページ | 3/30(月) IPA/SECセミナーレポート2、セキュリティ設計分析手法 »