Amazon Web Services(AWS)は11月8日、ホワイトペーパー「AWSによるIoT(モノのインターネット)のセキュリティ保護」を発行したとブログで発表した。IoTデバイスやIoTデバイスが生成するデータセキュリティについて、理解を深めて適切に対処できるようにすることを目的としている。ビジネスリーダーは、IoTテクノロジーによって享受できるビジネスメリットに大きな期待を抱いている一方で、セキュリティ、リスク、およびプライバシーに対する懸念は残ったままとなっている。その一因には、異機種および非互換への対応が難しいことや、適切でセキュアな展開が難しい未熟なセキュリティ機能しか用意されていない場合もあることが挙げられ。このような状況では顧客あるいは事業主のデータに関するリスクは高くなってしまう。一方で、AWSではヘルスケア部門や地方自治体でのIoT採用事例が増加しており、ホワイトペーパーでは先進的な事例を複数紹介している。AWSはセキュリティを非常に重視しており、幅広い業界や地域で何百万ものアクティブな顧客のデータの機密性や機密保持の多岐にわたる要件をサポートしている。AWSは、非常に多くのリソースを投入するとともに、サービスのすべてのレイヤにセキュリティを確実に組み込み、IoTを備えたデバイスにセキュリティを拡張している。ホワイトペーパーでは、AWS IoTサービスとセキュリティ機能について紹介。具体的には、デバイスソフトウェアである「Amazon FreeRTOS」、エッジコンピューティングのためのソフトウェアである「AWS IoT Greengrass」、クラウドベースのIoT ゲートウェイである「AWS IoT Core」、クラウドベースのIoTデバイス管理サービスである「AWS IoT Device Management」、クラウドベースのIoT デバイスセキュリティサービスである「AWS IoT Device Defender」の5つのソリューションを詳細に説明。ベストプラクティスについても解説している。
CrowdStrike社、航空技術を標的としたハッキング活動を報告 ほか ~ 2019 年 10 月のふりかえり [Scan PREMIUM Monthly Executive Summary]2019.11.6 Wed 9:15
Microsoft Windows において Windows Error Reporting Service でのハードリンクの取り扱い不備により任意のファイルが操作可能となる脆弱性(Scan Tech Report)2019.11.5 Tue 8:10
![CrowdStrike社、航空技術を標的としたハッキング活動を報告 ほか ~ 2019 年 10 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/29040.png)
