ブログ
IoTセキュリティ
欧州委員会はRED-DAの適用を延期したのですか?
2014/53/EU1無線機器指令(RED)は、単一市場への無線機器に関する規制フレームワークを確立しています。主に無線機器の義務的な市場投入条件に関連しています。執行規則は2022年2月1日に発効し、2024年8月から適用される予定でした。
2023.08.18
医療情報セキュリティ
スマート医療情報セキュリティ法制 医療機器メーカーはどのように展開を始めるべきか
近年、コロナの禍は触媒のように、多くの分野のデジタルトランスフォーメーションを加速させており、スマート医療もその1つです。しかし明らかなのは、デジタルトランスフォーメーションは諸刃の剣のようで、国や国民に利益をもたらす反面、攻撃を受ける面も拡大し、ハッカーにに悪用される可能性があります。
2022.08.17
車載ネットワークのセキュリティ
コネクテッドカーはどのようにして悪意のある攻撃に対抗できるのか?自動車サプライチェーンセキュリティの最新動向
V2X(Vehicle-to-everything)が自動車業界を変えました。車両には、高エンドの運転補助システム(ADAS)が搭載され、自動運転車、電気自動車が雨後の筍のように次々と現れました。モビリティと利便性に伴って、サイバー攻撃のリスクも浮かび上がってきています。
2022.08.11
アプリ検出
フィンテックのセキュリティリスクの排除のため、Onward Security がAPPとSWIFT CSPのコンプライアンスを提案
近年、世界的な疫病が蔓延し続け、デジタル化の進展を加速させています。それにつき、金融技術(FinTech)は触媒のようなリソースをシフトする必要があります。しかし、これはもろ刃の剣のようなものであり、より頻繁なハッキング攻撃を引き起こし、金融業界で情報セキュリティをホットな話題にしています。
2022.07.12
情報セキュリティインシデント
DDoS攻撃の再進化:パケットを65倍に増幅できるTCP Middlebox Reflection
ここ数週間、外国の研究者は、最大11Gbps に達する可能性のあるSYNフラッディング(SYN Flooding)攻撃などの高トラフィック攻撃を含む、DDoS(Distributed Denial of Service) 攻撃を観察しています。これらのDDoS攻撃で使用されたパケットを分析した後、研究者は、ハッカーがTCP Middlebox Reflection [1]と呼ばれる新しいテクノロジを使用していることを発見しました。
2022.03.22
インダストリアルセキュリティ
一般基準から産業用制御セキュリティ基準まで、IEC62443-2-4を語る
製造業または工業生産の業界では、一般的な情報セキュリティ基準ISO / CNS27001は 情報セキュリティ管理の大規模なフレームワークに適用しますが、製品のセキュリティを向上させるためにどうすれば良いしょうか?この目標を達成するために、計画、分析、設計、開発と実装、テストと統合、オンラインとメンテナンスの段階から安全性の概念の全面的な導入、安全性要件の設計と統合などの繰り返しで、周期的な改善が必要です。
2022.02.11
IoTセキュリティ
未知の脆弱性を診断し、セキュアなIoT製品づくりを支援
今回、セキュリティ検証サービスに加えた「SecDevice」は、未知の脆弱性を診断する代表的方法である「ファジング※1」によるテストを、特許技術のスマート検証手法によって短時間かつ高精度に実施できる脆弱性診断ツールです。
2021.12.16
情報セキュリティインシデント
Apacheにおける近年最も深刻なゼロデイ脆弱性のLog4Shell (CVE-2021-44228) 発見方法と対策方法を学ぶ
Apache Software Foundation(ASF)からLog4jにおける重大な脆弱性情報が公開されました。Log4jはオープンソースのロギングフレームワーク、アプリケーションの動作を記録する為多くの開発者に使われています。
2021.12.15
情報セキュリティインシデント
脆弱性がまたハッカーの格好の的に。どうサプライチェーンのセキュリティリスクを低減するか
この脆弱性は、数十社のメーカー、100万台以上のデバイスに影響を与える恐れがある、パストラバーサルに分類される脆弱性です。ハッカーたちは認証ステップを省略し、クライアントの任意のディレクトリを閲覧可能で、一旦攻撃に悪用されるとクライアントのコントロール権や、ルート権限を入手できる恐れがあります。CVE-2021-20090はCVSSv3スコアで9.8(最大10)とされているとても危険な脆弱性です。
2021.09.28
IoTセキュリティ
IoTセキュリティ法規への認識を深め 国際的レベルへの到達を支援するOnward Security
約10年間の発展の影響で、IoTの各領域への浸透が加速し始めました。消費者に便利な生活をもたらすと同時に、サイバーセキュリティの問題も浮かび上がりつつあります。それゆえに、Onward Securityの最高技術責任者である劉作仁は台湾の製造企業に対して、国際的なセキュリティ基準に合わせる必要性を特別に強調しています。
2021.06.23
情報セキュリティインシデント
悪意あるハッカーによるサプライチェーン攻撃 スケープゴートになったオープンソースコミュニティ
ハッカーの攻撃手段および侵入パターンは日々多様化しています。社内イントラネットで長年橫行していたAPT攻撃も、だんだんとサプライチェーンセキュリティ分野に移りました。特にOSSセキュリティ問題は、サイバーセキュリティチームに一番見逃されやすいため、よくハッカーの目当てになります。有名なオープンソースコードプロジェクトであるGitHubがその例です。
2021.01.11
お客様事例
世界有名な IoT デバイス メーカーは、HERCULES SecFlow と HERCULES SecDevice を使用し、安全な開発 ライフサイクル(SSDLC)を実現
IoT デバイスへの頻繁な攻撃の中で、A 社が解決すべきことは、ファームウェア証明書の不 適切な処理によって引き起こされる悪意のある攻撃、アカウントシークレットは弱い暗号化で保存 されるため、ハッカーはデバイスにハッキングすることができます。デバイスの脆弱性は、ハッカーの 攻撃経路の踏み台になる可能性があり、深刻な場合には、消費者のプライバシー漏洩のリスクにつな がる可能性があります。
2020.12.28
製品情報セキュリティ
米国連邦暗号モジュールセキュリティ標準FIPS140-3はスマートデータの漏洩を防止
アメリカ国立標準技術研究所(National Institute of Standards and Technology, NIST)とカナダ通信保安局(Communications Security Establishment Canada, CSEC)は、1996年にFIPS 140標準はベンダーが米国連邦政府に販売する暗号化システムの主要なセキュリティパラメータを共同で定義しました。
2020.12.24
インダストリアルセキュリティ
スマートファクトリーの情報セキュリティ実務(下)
工業生産の特性上、生産ラインのプロセスにリスクが潜んでいる。原料の輸入、自動化プロセスの一部始終で生じる物理的と化学的変化から、製品の生産、余剰廃棄物の処分まで、その中に情報セキュリティの怠慢がプロセスに影響を与える可能性があり、大きな損失を引き起こすかもしれない。
2020.12.21
企業情報セキュリティ
サービス拒否攻撃(DoS)は世界の機器メーカーにチャレンジ をもたらした
IoTの多様な発展はあらゆる分野に明らかなビジネスチャンスをもたらしました。各業界が製品を次々と発表しています。スマート家電やスマートカメラなどの消費者向け製品に加え、産業用制御、医療、通信、交通などの非消費者向け業界も設備を導入しています。このような盛んでる中、最もチャンスを狙っているのはハッカーです。攻撃しにくい物は、インターネットに接続し始めるため、ネット接続デバイスはすべてターゲットになります。
2020.10.13
インダストリアルセキュリティ
産業用制御の安全基準と実用 IEC62443 について
2015年12月23日にウクライナの送配電網がハッカーに攻撃され、イワノフランキフスク州が停電しました。世界初のハッキング攻撃により大規模に停電し、重要インフラの情報セキュリティ脅威は注目を浴びています。2018年の台湾の半導体産業のマルウェア感染事件以来、製造業、産業制御、医療産業などでセキュリティ事件が発生しいます。
2020.10.12
インダストリアルセキュリティ
産業制御情報セキュリティプロセスを確立し国際的な認証を取得、脅威のリスクを最小限に
では過去数か月の間に、5月に大規模な石油化学会社や半導体パッケージング工場がサービス拒否攻撃を受けられ、6月に自動化装置工場がサービス拒否攻撃を受けられ、PCBメーカーがマルウェア感染などの重大なセキュリティインシデントが多数発生しました。7月に、ウェアラブルデバイスの大手メーカーもサービス拒否攻撃を受けられました。
2020.10.08
インダストリアルセキュリティ
スマートファクトリーの情報セキュリティ実務(上)
政府はここ数年間インダストリー4.0[1](別名スマートファクトリー)の推進を強化しているが、ここで重要なのは生産ラインをスマート化して急速に変化しているオーダーメイド需要に対応することであり、現存のITとOTの技術を統合してIoT設備を大量に導入することが必要である。
2020.08.19
アプリ検出
モバイルアプリが発展繁盛 あなたが使ってるアプリは本当に安全なのか?
テクノロジーとネットワーク伝送の発展に伴い、モバイルデバイスの運用が普及になっており、アプリケーションも増えてきました。人々に高い利便性をもたらしています。衣食住、交通、教育、娯楽などに、生活の不可欠な部分となっています。したがって、個人情報が盗まれる手段にもなります。アプリをダウンロードするときに、アドレス帳、電話、マイクやGPSの位置など、携帯電話の使用許可を求められることがよくあると思います。
2020.08.18
情報セキュリティインシデント
オープンソースパッケージの既知弱点の解決策 例えばSSLの脆弱性
2014年4月にオープンソースOpenSSL管理委員会が重大な情報セキュリティの脆弱性Heartbleedを公表し、世界に衝撃を与えたことを覚えていますか?攻撃者がサーバーのメモリ情報を読み取ることを可能にするこの脆弱性は、当時世界の半分以上のウェブサイトの運営に影響を与えました!ただし、時間が経過しても、Secure Sockets Layer(SSL)の脆弱性によって引き起こされるセキュリティ脅威が増えています。SSLのに対する他の潜在的な脅威がありますか、それらの脅威を早期に検出する方法とどうやって防ぎますか?この記事で解析します。
2020.07.27
IoTセキュリティ
情報セキュリティ攻撃が頻繁に、最新のIoTデバイス認証及び検証システム大公開
新しい技術やアプリケーションが市場に登場するたびに、計画時には考えられなかった問題が発生することがあります。IoT製品の市場投入と共に、情報セキュリティ攻撃も発生します。例えば2016年のMiraiボットネットなど[1]。IoT製品のセキュリティ攻撃について分析すると、これらの攻撃は、ユーザーがIoT製品のログインインターフェイスのデフォルトパスワードを変更しておらず、ユーザーがIoT製品の機能を完全に理解できないため、リモートログイン機能を備えたIoT製品がうっかりインターネットで曝け出します。
2020.07.14
IoTセキュリティ
Onward Securityは、AmazonとCTIAとETSI EN 303 645のセキュリティ検査サービスの主要プロバイダーです
近年、デジタル化が世界を席巻し、IoT設備とアプリケーションが人気を博し、消費者の習慣を変えるだけでなく、業界に新しいビジネスチャンスをもたらしています。しかし、IoTのセキュリティ脅威の増大により、世界の多くの政府がセキュリティ規制を策定し、有名なメーカーが製品のセキュリティ要件を策定しました。国際市場と国際的な顧客がますます多くのセキュリティ法令と規制を発表したため、のICTメーカーにプレッシャーを感じさせました。
2020.07.09
IoTセキュリティ
保護されたオンワードセキュリティ接続デバイス
IoT時代のデバイスメーカーは、ネットワーク対応製品を強力に宣伝し、市場投入までの時間を短縮するために最善を尽くしています。製品開発をスピードアップする彼らの努力の中で、データ保護の盲点が不確定に到着することはほとんどありません。
2020.06.24
製品情報セキュリティ
製品開発の迅速さとセキュリティを兼行するには?DevSecOpsと自動化の相補関係について
過去の苦痛な事例から、DevSecOpsの重要性がわかります。2019年、Facebookは再び情報漏洩にさらされました。ダークウェブのオンラインデータベースでは、2億6700万人を超えるFacebookユーザーの個人情報が漏洩しました。ユーザーの名前、Facebook ID、電話番号が含まれています。スパムまたはフィッシングメールのサイバー攻撃の対象となる可能性があり、それによりFacebookの信用が失われ、株価が大幅に下落しました。
2020.05.20
企業情報セキュリティ
コロナウイルスが在宅経済を後押し、ハッカーの攻撃に対抗してオンライントランザクションを保護する方法
2020年2月以降、新型コロナウイルス感染症の流行により、オンライン取引のブームが拡大しました。ECプラットフォームやストリーミングの利用が大幅に増加しています。しかし、オンライン取引サイトまたはプラットフォームには、多くの情報セキュリティの問題が潜んでいるかもしれません。 2016年にセキュリティの研究者はUberにセキュリティの脆弱性を通知しておりました[6]。ハッカーは使用回数の制限がある、5,000ドルから25,000ドルの価値相当のUber割引コードを強烈な推測攻撃で取得する可能性があります。
2020.05.19
インダストリアルセキュリティ
IIoT時代が到来、スマート製造が直面するセキュリティの課題とチャンス
人工知能技術の進歩により、インテリジェント化は21世紀の最も重要な技術になりました。スマートマニュファクチャリング(スマート製造)のコアテクノロジーは、モノのインターネットとサイバーフィジカルシステム(Cyber-Physical System,CPS)であり、ビッグデータ分析、人工知能、クラウドコンピューティングなどに加え、製造プロセスをインテリジェント化します。それゆえ、多様なニーズを満たし、カスタマイズのビジネス目標を達成します。
2020.05.18
IoTセキュリティ
多様化するIoTデバイス 情報セキュリティ規範との両立に何が必要か?
2020年を迎え、人口知能(AI)と5Gの発展はとどまるところを知らない。また、における5Gの商業化と同時にハードウェア産業が力を付け、モノのインターネット(IoT)もこれに伴って勢いを増している。しかし、IoTが普及するにつれて、エッジデバイスの情報セキュリティの脅威がますます問題になり、情報セキュリティ攻撃によるIoTターミナルへの侵入が増加し、更にはコアネットワークに侵入して情報を盗み、詐欺行為につながっている。
2020.03.30
IoTセキュリティ
Onward Securityは技術と経験を以ってメーカーのIoT市場進出を手助けします
セミコンダクターの製造プロセスの進歩及びクラウドサービスの普及と健全化により、世界中のIoTデバイスの数は増える一方です;ですが製品のセキュリティ機能の不足が原因で、重大な損害をもたらした情報セキュリティ事件も多発していました。例えば2016年に発見されたマルウェア「Mirai」は、各種IoT製品が消費者に対して初ログイン後デバイスのパスワード変更を要求していないことを利用して、世界中で数十万個のネットワークカメラの制御権限を簡単に取得しました。
2020.03.17
製品情報セキュリティ
Onward Security「DevSecOps」の安全機能、情報セキュリティの問題をらくらく解決
モノのインターネット(IoT)時代、設備メーカーやブランドの多くがネットワーク製品を世に送り出し、市場投入のスピードが増していますが、スピードを重視しすぎて情報セキュリティの品質が疎かになりがちで、脆弱性が多数潜んだ設備が市場に投入されています。他国の政府やハッカーによって製品の情報セキュリティの脆弱性が露見することが多々あり、消費者の権益を毀損し、訴訟にさえ発展することもあり、メーカーの信頼とブランド価値が大きく損なわれています。
2020.03.16
