エンジニアの転職を支援するFEnetインフラのテックブログ。ネットワークなどのITインフラ情報を中心に発信中。

  1. FEnetインフラ
  2. FEnetテックマガジン
  3. セキュリティ
  4. IoTデバイスのセキュリティ設計その1【脅威分析】

IoTデバイスのセキュリティ設計その1【脅威分析】

  • セキュリティ
  • テクノロジー
公開日時:   更新日時:
IoTデバイスのセキュリティ設計その1【脅威分析】
この記事でわかること
    基本情報技術者試験の試験対策はこちら>>

    近年その数を増やしているIoTデバイス。
    便利になる中で重要視されているのがセキュリティ対策です。
    今回はセキュリティ設計のうち、「脅威分析」についてご紹介します。

    脅威分析の方法

    IoTデバイスやサービスを提供するうえで大切なのがセキュリティ対策です。
    セキュリティを強化するためにはまず脅威分析を行い、想定される脅威を明確に認識することが大切です。
    では脅威分析とは何をどのように行えば良いのでしょうか。

    被害を列挙する

    まずはシステムやサービスに対して、回避したい被害を挙げていきます。
    そしてそれぞれの被害を生じさせる脅威を想定していくのです。
    そうすることで脅威と脆弱性を考えた「攻撃シナリオ」を明確化できます。
    攻撃シナリオの数だけ、細分化した「ケース」に分類していくことも可能です。

    攻撃手順を考える

    最後に上記で細分化したケースを実行できる攻撃手順について想定します。
    手順によってはさらに細かい攻撃手順の想定が必要になってきます。

    ネットワークカメラシステムでの例

    IoTデバイスのセキュリティ設計その1【脅威分析】のイメージ

    IoTのセキュリティ設計の例として、ネットワークカメラシステムでの例をご紹介します。
    ここでのネットワークカメラシステムとは、住宅や事業所などに設置されたカメラを通してPCやスマホ、タブレット端末などから監視するシステムのことです。

    被害の設定

    まずはネットワークカメラを使った被害を設定します。
    今回想定する被害は下記のようなものです。

    • カメラの画像を勝手に見られる
    • カメラの画像を見られなくされる
    • カメラの画像が勝手に改竄される

    それぞれの被害からどんな攻撃手順が用いられたのかを想定します。

    攻撃手順を考える

    次にどんな攻撃手順が使われたのかを考えましょう。
    例えば以下のような攻撃方法が考えられます。

    ・カメラの画像を勝手に見られる

    1. ユーザーになりましてカメラにアクセスする
    2. ユーザーが閲覧中の画像データをネットワーク上で盗聴する
    3. システムの脆弱性を狙ってカメラ内部に侵入し、画像データを盗む

    ・カメラの画像を見られなくされる

    1. ネットワークカメラをDoS攻撃し、停止状態にさせる
    2. ユーザーのカメラアクセスを妨害する

    ・カメラの画像が改竄

    1. ユーザーが閲覧している画像をネットワーク上で改竄する
    2. 脆弱性を狙い、カメラ内部に侵入してデータを改竄する

    複数の対策を組み合わせよう

    このように攻撃手順は多岐に渡るため、IoTセキュリティを考える際にはまず「脅威分析」を行い「どんな攻撃に備えるべきか」を理解しておく必要があります。
    しかしすべての対策を実行するのは処理やコスト面でも難しいため、必要な対策を選定する必要があるでしょう。

    ネットワーク・データベース・クラウド・サーバ案件多数! インフラエンジニアの転職なら「FEnet インフラ」

    FEnet経験者優遇! 最短10秒!

    FEnetを運営しているネプラス株式会社はサービス開始から10年以上
    『エンジニアの生涯価値の向上』をミッションに掲げ、
    多くのインフラエンジニア・ネットワークエンジニアの就業を支援してきました。
    ネプラス株式会社ロゴ

    ネプラス株式会社はこんな会社です

    秋葉原オフィスにはネプラス株式会社をはじめグループのIT企業が集結!
    数多くのエンジニアが集まります。

    秋葉原オフィスイメージ
    • インフラ業界に特化

      インフラ業界に特化

      ネットワーク・サーバー・データベース等、ITインフラ業界に特化。Cisco Systemsプレミアパートナーをはじめ各種ベンダーのパートナー企業です。

      業界を知り尽くしているからこそ大手の取引先企業、経験豊富なエンジニアに選ばれています。

    • 正社員なのにフリーランスのような働き方

      正社員なのにフリーランスのような働き方

      正社員の方でも希望を聞いたうえでプロジェクトをアサインさせていただいており、フリーランスのような働き方が可能。帰社日もありません。

      プロジェクト終了後もすぐに次の案件をご紹介させていただきますのでご安心ください。

    • 大手直取引の高額案件

      大手直取引の高額案件

      案件のほとんどが大手SIerやエンドユーザーからの直取引のためエンジニアの皆様へに高く還元できています。

      Ciscoをはじめ、Juniper、Azure、Linux、AWS等インフラに特化した常時300件以上の案件があります。

    • スキルアップ支援

      スキルアップ支援

      不要なコストを削減し、その分エンジニアの方へのスキルアップ支援(ネットワーク機器貸出、合格時の受験費用支給など)や給与で還元しています。

      受験費用例)CCNP,CCIE:6-20万円、JNCIS:3-4万円、AWS:1-3万円など

      ※業務に関連する一定の資格のみ。各種条件がありますので詳しくは担当者へにお尋ねください。

    • 現給与を保証します!

      100%現給与保証

      前職の給与保証しており、昨年度は100%の方が給与アップを実現。収入面の不安がある方でも安心して入社していただけます。

      ※適用にはインフラエンジニアの業務経験1年以上、等一定の条件がございます。

    • インセンティブ制度

      インセンティブ制度

      ネットワーク機器の販売・レンタル事業等、売上に貢献いただいた方にはインセンティブをお支払いしています。

      取引先企業とエンジニア側、双方にメリットがあり大変好評をいただいています。

    • 社会保険・福利厚生

      社会保険・福利厚生

      社員の方は、社会保険を完備。健康保険は業界内で最も評価の高い「関東ITソフトウェア健康保険組合」です。

      さらに様々なサービスをお得に利用できるベネフィットステーションにも加入いただきます。

    • 東証プライム上場企業グループ

      東証プライム上場企業グループ

      ネプラスは東証プライム上場「株式会社夢真ビーネックスグループ」のグループ企業です。

      安定した経営基盤とグループ間のスムーズな連携でコロナ禍でも安定した雇用を実現させています。

    ネプラス株式会社に興味を持った方へ

    ネプラス株式会社では、インフラエンジニアを募集しています。

    年収をアップしたい!スキルアップしたい!大手の上流案件にチャレンジしたい!
    まずは話だけでも聞いてみたい場合もOK。お気軽にご登録ください。

    ネプラス株式会社へのご応募はこちら↓
    ネプラス株式会社へのご応募はこちら↓

    新着案件New Job

    人気記事Popular Posts