matsuyuta's Room

読書「マジメだけどおもしろいセキュリティ講義」

time 2018/09/23

IoT関連の情報に触れていく機会が増え、IoTが普及していく上で、セキュリティは重要だ。普及にはクラウドサービスは必要不可欠になると考える。そうなると、クラウドサービスのセキュリティも重要だ。クラウドのセキュリティはクラウド運営会社にまかす(丸投げ)ではマズイ。この本にもあるように、「一番の脆弱性は人間」なのだから。

この本では、実際のセキュリティ事件を説明したり、脆弱性が生まれた背景などが書かれていて、興味深い。

  • クラウドサービスを揺るがす脆弱性VENOM
  • IoTボットネットMirai

この本を読んでの、セキュリティ対策について。

  • セキュリティアップデートをする。
  • デフォルト設定では使わない。
  • できれば、メールを読む環境と情報を扱う環境を分ける。
  • システムに多様性をもたせる。うまく表現できないけれど、多重化、分散など。
  • ソフトウェアだけじゃないんだ脆弱性。ハードウェア、ネットワーク、運用(技術者によるもの)、利用(一般利用者によるもの)、施設(建物・電力供給)など。

sponsored link

アーカイブ

カテゴリー



sponsored link

2018年10月
« 9月    
1234567
891011121314
15161718192021
22232425262728
293031