IoT時代のセキュリティログ活用
「IoTセキュリティ」というと、デバイス側のセキュリティ対策を想像する方が多いかもしれない。しかし、IoT時代のセキュリティは、デバイスに対策を組み込むだけで済むものではない。サービスレイヤーにおいて無数のデバイスの状態を把握し、異常や攻撃の発生をいち早く検知する「ログ分析」などの仕組みも不可欠だ。本特集では、IoT時代におけるログ活用のための実践的な情報を提供する。
TopStory
特集:IoT時代のセキュリティログ活用(4):
セキュリティ企業のゲヒルン 代表取締役 石森大貴氏に、IoT時代の「ログ活用」の姿について聞いた。
特集:IoT時代のセキュリティログ活用(3):
内部不正などのセキュリティインシデント発生時に避けて通れないのが、関連データを洗い出し、解析する「フォレンジック」だ。本稿では、万が一に備えた「データ運用術」を現場の“デジタルフォレンジッカー”が指南する。
特集:IoT時代のセキュリティログ活用(2):
「ログ活用」を軸にIoT時代のセキュリティを考える本特集。第2回となる今回は、“導入するだけでは意味がない”SIEMなどのログ管理製品を活用するためのポイントを解説する。
特集:IoT時代のセキュリティログ活用(1):
何度もセキュリティインシデントで痛い経験に遭いながら、セキュリティのベストプラクティスを構築してきたIT業界の「教訓」は、IoTの世界に反映できるのだろうか? 「安心・安全」なIoTサービスを構築するための課題とは? セキュリティ企業のラックに、IoTが抱えるセキュリティ上の課題と対策について聞いた。
過去の特集記事&関連記事
今から備えるIoTセキュリティ(1):
大きな期待を集めながら、一方でセキュリティリスクが懸念される「IoT」。IoT特有の事情により、ITの世界におけるセキュリティベストプラクティスをそのまま適用できないこともあります。
「@ITセキュリティセミナー(福岡)」レポート2016:
@IT編集部は2016年3月10日、福岡市で「@ITセキュリティセミナー」を開催した。本稿では、東京、大阪会場では行われなかったセッションを取り上げて紹介する。
第12回 情報セキュリティEXPO【春】リポート:
2015年5月13日から15日にかけて東京ビッグサイトにて開催された「第12回 情報セキュリティEXPO【春】」のブースで最も目立った言葉は「マイナンバー対応」だろう。だがそれ以外にも、情報セキュリティ対策の基礎を強化するためのソリューションが多数展示されていた。その一部を紹介しよう。
インシデントレスポンス担当者の負担を減らそう:
RSA Conference 2016の会場では、侵害は起こり得るものだという前提に立ち、システム内部に入り込んだ脅威をいち早く見つけ出し、速やかに対処することで、被害を最小限に抑えることを目指した製品が多数紹介された。
RSA Conference 2013レポート:
米EMCセキュリティ部門RSAが主催するセキュリティ業界最大級のイベント「RSA Conference 2013」のハイライトをお届けする。
川口洋のセキュリティ・プライベート・アイズ(58):
2016年2月1日にラックがDNSプロトコルを悪用した攻撃に関する注意喚起を行いました。本稿ではこれを受け、万一の事態に備えたDNSのクエリログの取得方法について解説します。
「@ITセキュリティセミナー(大阪)」レポート2016:
@IT編集部は2016年3月8日、大阪市で「@ITセキュリティセミナー」を開催した。本稿では大阪会場のみで行われたセッションを取り上げて紹介する。
セキュリティ分野にも応用可能:
米スプランクが日本国内ビジネスの戦略を発表、2014年は「セキュリティ」「ビッグデータ」そして「学術」にフォーカスする。
家庭内ネットワーク、自動車、クラウドサービスのセキュリティを共同で:
トレンドマイクロとユビキタスは、IoTに向けたセキュリティソリューションを共同開発する。自動車向けセキュリティも共同研究する。
セキュリティのアレ(14):
セキュリティ専門家が時事ネタを語る本連載。第14回のテーマは「インターネットにつながる機器」です。IoTの普及により、文字通りさまざまなモノがインターネットに接続される時代が訪れようとしています。しかし、それは同時に「セキュリティリスクの増大」も意味します。今回はそんな“IoT時代”を迎えるに当たり、私たちが最低限知っておくべきこと、注意すべき点について解説します。
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。