サイバーレジリエンス

IoTのセキュリティ問題とは？（1）ーIoT製品は「プロトコル脆弱性の巣窟」？！

IoT のセキュリティについては、ここ５年ほどでずいぶんと理解が進みました。その結果、市中に出回っている粗悪な IoT 製品がトラブルの巣窟であることが分か…

バックドアとの戦い(2) – WebAssemblyの危険性や、Emotetが猛威をふるう原因を解説

前回はクラウドのバックドアについてお話ししました。ライブラリやツールにバックドアを仕込まれても気付きにくいため、なかなかやっかいです。前回の記事を…

バックドアとの戦い(1)-クラウドやサーバーレスは安全か

前回はファームウェアの脆弱性についてお話ししました。ファームウェアにバックドアを仕込まれても気付きにくいため、真面目に取り組んだら、対策には数ヶ月…

ハードウェアの脆弱性(3)-ファームウェアの脆弱性は二重の意味でバックドアに注意すべき

前回はUSB充電器や偽部品を例として、ハードウェア脆弱性の性質について紹介しました。皆さんの隣の机にある USB充電器が日本製かどうか、確認されたでしょう…

ハードウェアの脆弱性(2)-ハードウェア脆弱性対策がサプライチェーン・セキュリティを構成する一つの要素

前回はクラウドを例として、ハードウェア脆弱性の性質について紹介しました。幸い我が社はクラウドを使っていないから大丈夫、という様子見一辺倒のレガシー…