home 製造技術 製造設備
工業製造
産業用モノのインターネット | 工業材料 | 機器のメンテナンスと修理 | 産業プログラミング |
home  MfgRobots >> 工業製造 >  >> Industrial Internet of Things >> モノのインターネットテクノロジー

UK IoTセキュリティ規制は、消費者がより意識することを奨励しています

英国政府は、IoTデバイスの規制を作成する計画を進めています。 DigiCert のIoTセキュリティ担当バイスプレジデントであるMikeNelson氏は、この動きは、IoTの急成長しているが安全でない世界を封鎖しようとする、幅広い世界的な傾向に沿っていると述べています。 。

あまりにも長い間、モノのインターネット(IoT)デバイスは、ユーザーにとって奇妙な新しいタイプの大惨事を脅かす脆弱性でいっぱいの市場に投入されてきました。ハッキング可能な車やリモート監視デバイスに変えることができる人形など、IoTデバイスの機能そのものを活用する攻撃から、インターネットインフラストラクチャを大規模に脅かすMirai攻撃のようなイベントまで。英国政府が強化したのはこれらの理由によるものです。

この規制は、2018年の行動規範–設計による安全性に基づいて構築することを目的としています。 これは、IoTデバイスを安全に構築して使用する方法について、IoTデバイスのメーカーと消費者に多くのガイドラインを提供しました。これには、資格情報やその他のセキュリティデータを安全に保存し、攻撃対象領域を最小限に抑え、IoTデバイス上のソフトウェアの整合性と継続的な更新を確保し、デバイスとの間の安全な通信を確保するための提案が含まれています。

行動規範は、人々が従うことを期待して展開されており、従わない場合、政府はそれらのガイドラインを義務化することを開始すると付け加えました。ようやく実現したようで、規制当局はこれらのガイドラインのうち少なくとも3つを義務化する予定です。

3つのガイドライン

まず、IoTパスワードは一意である必要があり、工場出荷時のデフォルトにリセットできないため、攻撃者はそのパスワードを検索するだけで済みます。

第二に、メーカーは脆弱性の開示について公に宣伝された連絡先を持っている必要があり、バグを報告して適切な時期に修正できるようにします。

第三に、メーカーは、デバイスがセキュリティ更新を受信する最小時間を明確に示す必要があります。これにより、消費者はオフボーディングを計画したり、それに基づいて他のセキュリティ決定を下したりできます。

準拠しているデバイスは、この特定の製品のセキュリティに対する政府の承認を示すスタンプを誇らしげに着用することができます。簡単な動きのように思えるかもしれませんが、IoTセキュリティと消費者の関係を大きく変えるものです。

メーカ​​ーに任されたIoTセキュリティ

IoTセキュリティはこれまでメーカーに任されており、おそらく企業のセキュリティチームが事後に修正する必要がありましたが、Secure by Designの認証スキームは、最終的にこれらのセキュリティの決定を消費者の手に委ねます。今では、保護が弱く脆弱なデバイスを他の方法では安全なネットワークに導入する前に、これらの決定を下すことができます。

消費者がIoTデバイスを購入する際にセキュリティを考慮に入れることができるようになったため、IoTデバイスは競争上の差別化要因になる可能性があります。これまでメーカーは、安全でないデバイスを作成してきましたが、これは主に、作成する方が安価だったためです。安全なデバイスを作るという市場の需要はなく、そうすることで利益を上げることはあまりありませんでした。

デバイスにラベルを付け、消費者の競争上の差別化要因としてセキュリティを導入することで、製造業者は、設計段階からセキュリティについて考えることで、どのように損失を減らし、より多くを稼ぐことができるかを考える必要があります。消費者が気にかけると、メーカーも気にかけ始めます。

計算が遅すぎます

これは単純な計算であり、遅すぎます。あまりにも長い間、IoT製品を保護するための費用はメーカーに効果的に委ねられており、ニンジンもスティックも製品を前進させることはできません。すべてのセキュリティ問題を解決できるわけではありませんが、この分野を長い間悩ませてきた問題に対する立派な答えです。世界中の政府がスティックを作り始めていますが、Secure by Designとその認証スキームの優れた点は、ニンジンも付属していることです。

作成者は、DigiCertのIoTセキュリティ担当副社長であるMikeNelsonです。

作者について

Mike Nelsonは、デジタルセキュリティのグローバルプロバイダーであるDigiCertのIoTセキュリティ担当副社長です。この役職で、マイクは、ヘルスケア、輸送、産業運営、スマートグリッドやスマートシティの実装など、機密性の高いネットワークとモノのインターネット(IoT)デバイスを保護するさまざまな重要インフラストラクチャ業界向けの同社の戦略的市場開発を監督しています。マイクは頻繁に組織と相談し、メディアレポートに貢献し、業界標準化団体に参加し、業界の会議で、重要なシステムとそれに依存する人々のサイバーセキュリティを向上させるためにテクノロジーをどのように使用できるかについて話します。

Mikeは、米国の Department of Health and Human Services、GE Healthcare での勤務を含め、ヘルスケアITでキャリアを積みました。 、および Leavittパートナー –ブティックヘルスケアコンサルティング会社。マイクの業界への情熱は、1型糖尿病患者としての個人的な経験と、治療におけるコネクテッドテクノロジーの使用に由来しています。


モノのインターネットテクノロジー

  • 埋め込み
  • センサー
  • クラウドコンピューティング
  • モノのインターネットテクノロジー
    1. 産業用IoTセキュリティへの道
    2. セキュリティは依然としてIoTの重要な懸念事項です
    3. IoT脅威ベクトルの保護
    4. IoTセキュリティ–誰が責任を負いますか?
    5. すべてがIoTに移行しています
    6. IoTセキュリティ–導入の障壁?
    7. IoTソリューションの作成を加速
    8. 欺瞞によるIoTの保護
    9. IoTとサイバーセキュリティについて知っておくべきこと
    10. IoT時代におけるセキュリティ標準と規制の6兆ドルの重要性
    11. IoT給与調査レポート