アプリやIoT機器って、かわいい見た目や便利さに反して、意外とセキュリティが甘いことも多いの。
だからこそ、作る段階からちゃんと守るしくみが大切なんだよ!
今回はそんな「アプリ」や「IoT機器」に必要なセキュリティ対策について、わかりやすく紹介していくね~!
セキュリティ・バイ・デザインとは?
「セキュリティ・バイ・デザイン(Security by Design)」はね、
アプリやシステムを設計・開発する最初の段階から、セキュリティを意識して作ろうね!っていう考え方だよ。
たとえば…
つまり、「できあがってから守る」んじゃなくて、
最初から守れる設計にしておこうってこと!
IoTとは?
「IoT(Internet of Things)」って、ネットにつながる“モノ”のこと。
冷蔵庫・エアコン・カメラ・体重計…なんでもネット接続する時代だよねっ
でも、こういう機器って、
…とにかく、攻撃されやすいポイントがいっぱいなの💦
IoTセキュリティの基本ガイドライン
経済産業省や総務省などが出している「IoTセキュリティガイドライン」では、
次のようなポイントが大事って言われてるの。
| 対策ポイント | 内容 |
|---|---|
| 設計段階からの対策 | セキュリティバイデザインを取り入れる |
| 初期パスワードの変更 | 工場出荷時のパスワードは必ず変更する |
| ソフトウェア更新 | 定期的なアップデートを行う |
| 通信の暗号化 | データを送受信するときは暗号化を使う |
| 利用者への注意喚起 | ユーザーにもセキュリティ意識をもってもらう |
「IoTってなに?」「どういう仕組みで動いてるの?」って気になった子は、
IoTの仕組み解説記事についても読んでみてね❣️
メリットとデメリット
セキュリティ・バイ・デザイン
メリット
デメリット
IoTセキュリティ対策
メリット
デメリット
セキュリティも恋も、油断大敵!しっかり守ってこっ❣️
セキュリティに関するITパスポート試験の過去問!
IoTシステムなどの設計、構築及び運用に際しての基本原則とされ、システムの企画、設計段階から情報セキュリティを確保するための方策を何と呼ぶか。
ア:セキュアブート
イ:セキュリティバイデザイン
ウ:ユニバーサルデザイン
エ:リブート
正解は『イ』
→ 最初からセキュリティを考えてシステムを作る考え方だよ!あとから直すより、最初からしっかり守っておくほうが安心だよねっ。
ア:セキュアブート
→ パソコンやスマホが安全に起動するようにする仕組み。スタートのときに使う技術だよ!
ウ:ユニバーサルデザイン
→ だれでも使いやすいように設計する考え方。セキュリティとはちょっと違うよ〜。
エ:リブート
→ 再起動のこと!トラブル時によく使うけど、セキュリティの設計とは関係ないよ。
ITパスポート試験をスマホで手軽に勉強!
「えろ勉」も戦略的に開発&運営してるよ~!この記事が勉強になったり、ためになったよ〜って思ったら、なにかアクションをお願い!!「えろの力で勉強するゲーム:えろ勉」
セキュリティって、「好き」って言葉みたいに、タイミングと誠実さが大事なのかも…❣️
