「増加するインターネット接続機器の不適切な情報公開とその対策」

IPA(独立行政法人情報処理推進機構)セキュリティセンターは31日、2014年にIPAが公開したテクニカルウオッチ「増加するインターネット接続機器の不適切な情報公開とその対策」を更新し公開したことを発表した。

テクニカルウオッチは、IoTにおける不正アクセスや情報漏えいなどセキュリティに対する対策例を示すもので、2009年にJohn Matherly氏によって開発されたインターネット接続機器検索サービス「SHODAN」を使ってセキュリティに問題のある機器を探す方法を具体的に紹介している。

今回の改訂は、2015年10月にミシガン大学研究者により開発され、公開された「Censys」の登場を受けて改訂されたもので、全機能を無償で利用できる。

IoTセキュリティ対策として、攻撃者者がSHODANやCensysなどを検索して外部からアクセスしてくることを意識して、

1.管理の明確化
2.ネットワークによる保護
3.IoT機器の適切な設定

を行うことが重要であるとしている。