2018/09/25
IoT関連の情報に触れていく機会が増え、IoTが普及していく上で、セキュリティは重要だ。普及にはクラウドサービスは必要不可欠になると考える。そうなると、クラウドサービスのセキュリティも重要だ。クラウドのセキュリティはクラウド運営会社にまかす(丸投げ)ではマズイ。この本にもあるように、「一番の脆弱性は人間」なのだから。
この本では、実際のセキュリティ事件を説明したり、脆弱性が生まれた背景などが書かれていて、興味深い。
- クラウドサービスを揺るがす脆弱性VENOM
- IoTボットネットMirai
この本を読んでの、セキュリティ対策について。
- セキュリティアップデートをする。
- デフォルト設定では使わない。
- できれば、メールを読む環境と情報を扱う環境を分ける。
- システムに多様性をもたせる。うまく表現できないけれど、多重化、分散など。
- ソフトウェアだけじゃないんだ脆弱性。ハードウェア、ネットワーク、運用(技術者によるもの)、利用(一般利用者によるもの)、施設(建物・電力供給)など。
