IoTデバイスのセキュリティ設計その2【対策の検討】

IoTデバイスのセキュリティ設計を行う際、脅威分析の次は必要となるセキュリティ対策について考えなければいけません。
今回はIoTセキュリティ対策の検討方法についてご紹介します。
セキュリティ対策の具体例
IoTに関する脅威分析の結果から、セキュリティ対策を練る必要があります。
暗号技術を用いた認証方法や電子署名、暗号化などさまざまなセキュリティ対策の中で、適切なものを導入しなければなりません。
具体的にどんな対策方法があるのか、いくつかご紹介します。
サーバー認証
サーバーのセキュリティを定期的に確認し、問題があれば適宜修正します。
ユーザー認証
利用するたびに認証することで、なりすましを防げます。
可能であれば複数の認証要素を導入することが望ましいとされます。
フィルタリング
信頼できないサイトへのアクセスを禁止します。
また信頼できないアドレスからはメールを受信しないようにします。
通信路暗号化
データの通信路を暗号化することで、データが漏洩したとしても無価値化することが可能です。
またデータの改竄を検知することもできます。
仮想パッチ
ソフトウェア更新などができず、脆弱性を取り除けない場合に使用します。
脆弱性をついた攻撃を前段階でブロックします。
ネットワークカメラシステムでの対策例
では次にもっと具体的に、ネットワークカメラシステムでの脅威対策方法の例についてご紹介します。
脅威:画像を盗み見される
・パスワードが設定されていないカメラにアプリなどを使用してアクセスしてきた場合
対策1:ユーザー認証
パスワードを未設定のままにしておかず、しっかり設定します。
またデフォルトのままも危険です。
さらに一定回数以上のログイン失敗でロックアウトするように設定します。
対策2:説明書の周知徹底
パスワード変更の重要性を説明書にてしっかり注意喚起することが大切です。
・ユーザーが閲覧中の画像データをネットワーク上で盗み見られる場合
対策1:通信路暗号化
ネットワーク上で転送されるデータを暗号化します。
・ネットワークカメラ内部に侵入された場合
対策1:脆弱性対策
脆弱性が発生した場合、早期にパッチを提供します。
対策2:データ暗号化
カメラ内部に保存されるデータを暗号化します。
複数のセキュリティ対策が必要
IoTデバイスがさらされる脅威に対してのセキュリティ対策方法はひとつだけではありません。
想定される脅威に対して行える対策が複数あるならば、できるだけそれらをすべて行いましょう。
コスト面などで実現が難しい場合は、セキュリティ設計の段階で優先順位をつけておく必要があります。
FEnetを運営しているネプラス株式会社はサービス開始から10年以上
『エンジニアの生涯価値の向上』をミッションに掲げ、
多くのインフラエンジニア・ネットワークエンジニアの就業を支援してきました。
ネプラス株式会社はこんな会社です
秋葉原オフィスにはネプラス株式会社をはじめグループのIT企業が集結!
数多くのエンジニアが集まります。

-
インフラ業界に特化
ネットワーク・サーバー・データベース等、ITインフラ業界に特化。Cisco Systemsプレミアパートナーをはじめ各種ベンダーのパートナー企業です。
業界を知り尽くしているからこそ大手の取引先企業、経験豊富なエンジニアに選ばれています。
-
正社員なのにフリーランスのような働き方
正社員の方でも希望を聞いたうえでプロジェクトをアサインさせていただいており、フリーランスのような働き方が可能。帰社日もありません。
プロジェクト終了後もすぐに次の案件をご紹介させていただきますのでご安心ください。
-
大手直取引の高額案件
案件のほとんどが大手SIerやエンドユーザーからの直取引のためエンジニアの皆様へに高く還元できています。
Ciscoをはじめ、Juniper、Azure、Linux、AWS等インフラに特化した常時300件以上の案件があります。
-
スキルアップ支援
不要なコストを削減し、その分エンジニアの方へのスキルアップ支援(ネットワーク機器貸出、合格時の受験費用支給など)や給与で還元しています。
受験費用例)CCNP,CCIE:6-20万円、JNCIS:3-4万円、AWS:1-3万円など
※業務に関連する一定の資格のみ。各種条件がありますので詳しくは担当者へにお尋ねください。
-
現給与を保証します!※
前職の給与保証しており、昨年度は100%の方が給与アップを実現。収入面の不安がある方でも安心して入社していただけます。
※適用にはインフラエンジニアの業務経験1年以上、等一定の条件がございます。
-
インセンティブ制度
ネットワーク機器の販売・レンタル事業等、売上に貢献いただいた方にはインセンティブをお支払いしています。
取引先企業とエンジニア側、双方にメリットがあり大変好評をいただいています。
-
社会保険・福利厚生
社員の方は、社会保険を完備。健康保険は業界内で最も評価の高い「関東ITソフトウェア健康保険組合」です。
さらに様々なサービスをお得に利用できるベネフィットステーションにも加入いただきます。
-
東証プライム上場企業グループ
ネプラスは東証プライム上場「株式会社夢真ビーネックスグループ」のグループ企業です。
安定した経営基盤とグループ間のスムーズな連携でコロナ禍でも安定した雇用を実現させています。
ネプラス株式会社に興味を持った方へ
ネプラス株式会社では、インフラエンジニアを募集しています。
年収をアップしたい!スキルアップしたい!大手の上流案件にチャレンジしたい!
まずは話だけでも聞いてみたい場合もOK。お気軽にご登録ください。


新着案件New Job
【高額年収】/【CCNA取得者歓迎】/ネットワークの構築/BIG-IP/東京都千代田区/【WEB面談可】/在宅ワーク/20代~30代の方活躍中
年収540万~540万円東京都千代田区(神保町駅)東京都中央区/【WEB面談可/インフラサーバ経験者/20~40代の方活躍中】/在宅ワーク
年収600万~600万円東京都中央区(小伝馬町駅)【高額年収】/インフラ構築支援/東京都港区/【WEB面談可/インフラサーバ経験者/20~40代の方活躍中】/在宅ワーク
年収960万~960万円東京都港区(新橋駅)ガバナンス推進、セキュリティ基盤支援/東京都港区/【WEB面談可】/在宅ワーク/20代~40代の方活躍中
年収780万~780万円東京都港区(新橋駅)カー用品販売会社の情報システム運用/東京都千代田区/【WEB面談可/インフラサーバ経験者/20~40代の方活躍中】/テレワーク
年収576万~576万円東京都千代田区(水道橋駅)ネットワーク構築、検証/東京都渋谷区/【WEB面談可】/テレワーク/20代~40代の方活躍中
年収540万~540万円東京都渋谷区(渋谷駅)
人気記事Popular Posts
WPA3接続の特徴5つとメリット|セキュリティ使用の注意点も紹介
2020-12-18 2022-04-26今主流のWi-FiセキュリティWPAとWPA2とは?おすすめの理由も紹介
2019-08-07 2022-04-27SSH接続とは?|SSH接続の仕方、パスワード認証と公開鍵認証について解説
2021-03-19 2022-04-25Kali Linuxでできること11選と脆弱性検査のやり方を解説
2020-08-26 2022-04-27SSHを使用したSCPによるファイル転送の方法とは?SCPコマンドの使い方について紹介
2021-05-31 2022-04-26WPA2パーソナルの脆弱性への対策3つ|暗号化方式やWPA3についても紹介
2020-12-02 2022-04-26WindowsでのSSHの方法やconfigファイルの作成方法やパスフレーズの省略方法をご紹介!
2021-06-25 2022-04-26Wi-Fiにも使われるセキュリティWEPとは?5つの特徴や脆弱性について紹介
2020-05-28 2022-04-26Kerberos認証とは?基礎知識3つのわかりやすい解説をご紹介!
2020-08-05 2022-04-27メールのセキュリティ対策「S/MIME」とは?証明書の仕組みもご紹介
2019-07-01 2022-04-27SSHにおけるデフォルトポートでの接続方法からポート番号の変更方法まで
2021-06-15 2022-04-25トロイの木馬とは?検出方法や対処法・おすすめの駆除フリーソフト4選を紹介
2020-05-27 2022-04-26