More Related Content
Similar to 医療分野のドローンの利用事例 (20)
More from Eiji Sasahara, Ph.D., MBA 笹原英司 (20)
医療分野のドローンの利用事例
- 23. 3-3. IoTセキュリティから見た
ドローンの脆弱性(1)
・「The Vulnerability of UAVs to Cyber Attacks – An Approach to
the Risk Assessment」(Cyber Conflict (CyCon), 2013)
https://ccdcoe.org/cycon/2013/proceedings/d3r2s2_hartmann.pdf
(事例) ・2011年9月、ネバダ州の空軍基地でキーロギングウイルス感染
・2011年12月、イラン軍によるドローン「RQ-170センチネル」の鹵獲
(GPS信号の上書き偽装)
23
© Cloud Security Alliance, 2015.© Cloud Security Alliance, 2015.
出典:The Vulnerability of UAVs to Cyber
Attacks – An Approach to the Risk Assessment」
(Cyber Conflict (CyCon), 2013)
- 25. 3-3. IoTセキュリティから見た
ドローンの脆弱性(3)
・ドローンの推奨セキュリティ管理策
25
© Cloud Security Alliance, 2015.© Cloud Security Alliance, 2015.
管理策 ドローンの視点
1 関係先に対するプライバシーインパクトを分析し、
IoTの開発と配備に際して、プライバシーバイデ
ザインのアプローチを用いること
データソースとしてのドローンのプ
ライバシー影響度評価
2 新しいIoTシステムの構築と配備には、セキュア
なシステムエンジニアリングのアプローチを用い
ること
セキュアなドローンアプリケーショ
ン開発手法の導入
3 IoT資産の防衛のために階層化セキュリティ保護
を実装すること
ネットワーク/OS/アプリケーショ
ン/デバイス/物理レイヤー/人
的レイヤーの各階層におけるセ
キュリティ保護策の実装
4 機微な情報の保護のために、データ保護のベス
トプラクティスを実装すること
転送データの暗号化、保存データ
の暗号化、データ漏えいの防止
- 26. 3-3. IoTセキュリティから見た
ドローンの脆弱性(4)
・ドローンの推奨セキュリティ管理策(続き)
26
© Cloud Security Alliance, 2015.© Cloud Security Alliance, 2015.
管理策 ドローンの視点
5 IoTデバイスのライフサイクル管理策を設定する
こと
IoT資産(ハードウェア+ソフトウェ
ア)としてのドローンのセキュリティ
ライフサイクル管理
6 組織におけるIoTの配備のために認証・権限付与
のフレームワークを設定し、実装すること
制約の多い条件下でのユーザー
認証、機器間(M2M)認証
7 組織におけるIoTエコシステムのためにログ管理
と監査のフレームワークを設定し、実装すること
業務用データと監査用データの区
別・管理、メタデータ・ログデータの
有効活用
- 29. 3-4. ビッグデータセキュリティから見た
ドローンの脆弱性(3)
・クラウド環境で稼働する分散処理データベースのセキュリティ
監視/分析をリアルタイムで行う際の留意点
29
© Cloud Security Alliance, 2015.© Cloud Security Alliance, 2015.
留意項目 具体的な例 NISTフレームワークで
の役割/ロール
パブリッククラウ
ドのセキュリティ
クラウドのエコシステムを構成するサーバー、スト
レージ、ネットワークのセキュリティ
フレームワーク
プロバイダー
分散処理データ
ベースのセキュリ
ティ
ノードのセキュリティ、ノードの相互接続、ノードの
保存データのセキュリティ
フレームワーク
プロバイダー
モニタリングアプ
リケーションのセ
キュリティ
モニタリングする相互関係のルール、セキュアコー
ディング
アプリケーション
プロバイダー
デ ー タ の 入 力
ソースのセキュリ
ティ
ソース(デバイス、センサーなど)からのデータ収集
のセキュア化、アクセスログ/メタデータの生成/
管理、アクセス権限のルール
データ・プロバイダー