AI×IoT×ビッグデータ技術 エンジニアのテックブログ

人工知能(AI)やIoT、ビッグデータ技術に関連する「技術書、Eラーニング、事例、勉強会」などでのテックブログです。

IoTのセキュリティ対策について

 

ハッカーの学校 IoTハッキングの教科書

ハッカーの学校 IoTハッキングの教科書

 

 

最近何かと話題のIoTシステムのセキュリティ対策について、

メモ。

GSMAが策定しているのがセキュリティガイドラインがベースとしては良さそう。

https://www.gsma.com/iot/wp-content/uploads/2017/11/CLP.11-v2.0_JPN.pdf

 

セキュリティとして、

1.物理的対策

 耐ダンパー性含む基盤・カメラ・ハードそのもののセキュリティ

2.論理的対策

 WEBやアプリの脆弱性対策を含むセキュリティ

3.経路的対策

  スニフィング対策や80,22通信含めあらゆるポートの通信のセキュリテイ

4.法的対策

 GDPR含めた国際法対応

 

を全て対策を打たないといけないので結構大変。

PCI-DSS並みに厳格化するかは別として、

合理的に大丈夫と言えるところまでやるの必須の状況かと思います。

 

他にも、総務省プログレスレポートも参考になる。

http://www.soumu.go.jp/main_content/000566458.pdf

 

 

 

健康系のIoT事例 2018

色々あると思いますが、

健康系に近いやつをピックします。

 

1.sixpad

www.mtgec.jp

最近上場してイケイケなMTGさんのsixpadはIoT対応が売りで、

ブルートゥースでアプリ連携できて、売れてるみたいです。

 f:id:meguroline:20180812213321j:plain

 

2.moff

jp.moff.mobi

元々オモチャから、介護・リハビリにピボットしていて注目です。

 

3.withings

health.nokia.com

 フランスのIoT体重計でしたが、nokiaに買収され、メジャーになってきています。

個人的にも、7年位は使ってますし、良いプロダクトだと思います。