情報処理推進機構、「改訂版 増加するインターネット接続機器の不適切な情報公開とその対策」を公開
2016年6月4日(土)
情報処理推進セキュリティセンターは5月31日、無償で利用できる検索エンジン「Censys」の登場を受け、2014年に公開したテクニカルウォッチ「増加するインターネット接続機器の不適切な情報公開とその対策」を更新し、改訂版として公開した。
「Censys」は、2015年10月にミシガン大学の研究者によって開発された、インターネット上に接続されている機器の情報(OS、ソフトウェアのバージョン、ルーティング情報、認証に関する情報)などを検索することに特化した検索エンジンが開発された。IoTなど、インターネットに接続される機器の安全確認には「Censys」も有効であるため、今回、「Censys」の利用方法などを解説したテクニカルウォッチの改訂版が作成された。
今後、IoT機器の普及に伴い、製造業者、設置業者、利用者がそれぞれの立場で、不用意な設定で情報が開示されることのないよう、適切な接続を確認することが望まれる。今回のテクニカルウオッチは、システム管理者や利用者にとって、管理するIoT機器の情報セキュリティ対策強化を促進することが期待されているという。
(川原 龍人/びぎねっと)
その他のニュース
- 2024/11/4 Debianベースのデスクトップ向けLinuxディストリビューション「Nitrux 3.7.1」リリース
- 2024/11/4 「LibreOffice 24.2.7 Community」リリース
- 2024/11/3 Microsoft、DNSSECを利用した受信SMTP DANEの一般提供を開始
- 2024/11/1 コードエディタ「Visual Studio Code 1.95」リリース
- 2024/10/31 ブラウザAIを搭載した「Opera One R2」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- 情報処理推進機構、「情報セキュリティ白書2016」を発表
- ゼロゼロワン、SaaS型IoT検索エンジン「Karma」を発表
- 情報処理推進機構、開発者向けの安全なIoT機器・システム開発のための「『つながる世界の開発指針』の実践に向けた手引き[IoT高信頼化機能編]」を公開
- 情報処理推進機構、2019年第1四半期ソフトウェアなどの脆弱性関連情報に関する届出状況を発表
- 情報処理推進機構、「情報セキュリティ10大脅威 2016」の順位を発表
- 情報処理推進機構、MicrosoftのInternet Explorerのサポート終了に関する注意喚起
- 情報処理推進機構、MicrosoftのInternet Explorerのサポート終了に関する注意喚起
- 情報処理推進機構、ネットワークカメラや家庭用ルータなどのIoT機器のパスワードに関する注意喚起
- 「MongoDB」の乗っ取り被害が急激に増加、認証設定が不適切なケースに注意
- 情報処理推進機構、「産業用制御システムのセキュリティ10大脅威と対策」を発表