セキュリティ情報

情報処理推進機構、「改訂版 増加するインターネット接続機器の不適切な情報公開とその対策」を公開

情報処理推進セキュリティセンターは5月31日、無償で利用できる検索エンジン「Censys」の登場を受け、2014年に公開したテクニカルウォッチ「増加するインターネット接続機器の不適切な情報公開とその対策」を更新し、改訂版として公開した。

「Censys」は、2015年10月にミシガン大学の研究者によって開発された、インターネット上に接続されている機器の情報(OS、ソフトウェアのバージョン、ルーティング情報、認証に関する情報)などを検索することに特化した検索エンジンが開発された。IoTなど、インターネットに接続される機器の安全確認には「Censys」も有効であるため、今回、「Censys」の利用方法などを解説したテクニカルウォッチの改訂版が作成された。

今後、IoT機器の普及に伴い、製造業者、設置業者、利用者がそれぞれの立場で、不用意な設定で情報が開示されることのないよう、適切な接続を確認することが望まれる。今回のテクニカルウオッチは、システム管理者や利用者にとって、管理するIoT機器の情報セキュリティ対策強化を促進することが期待されているという。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
「改訂版 増加するインターネット接続機器の不適切な情報公開とその対策」