デジタル複合機や制御システムのセキュリティ - ネットワーク管理者というお仕事

ネットワーク管理者というお仕事

元ネットワーク管理者のブログ。最初はネットワーク管理を中心に書いていましたが、最近はユーザ寄りのお話が多めです

Sponsored link 
今日、IPA(独立行政法人情報処理推進機構)が 「2012年度 デジタル複合機のセキュリティに関する調査」報告書を公開しています。

 セキュリティ:「2012年度 デジタル複合機のセキュリティに関する調査」報告書の公開(JPA)
 http://www.ipa.go.jp/security/fy24/reports/mfp/index.html


デジタル複合機の利用者の他、開発者も対象にしたもので、内容はかなり専門的なものとなっています。ページ数もかなり多めで私もまだざっと目をとしただけなのですが、脆弱性の解説などはデジタル複合機に限らずネットワークや他の情報機器のセキュリティを学ぶ上でも役に立ちそうです。

それにしてもデジタル複合機のセキュリティ対策って頭では分かっていたとしても対策から抜け落ちそうですよね。Youtubeで検索すればすぐに脆弱性の紹介動画が見つかりますし、ニュースにならないだけで結構クラッキングされてるんじゃないかっていう気もしないでもありません。


 と、これを書いている間にJVNにタイムリーな脆弱性情報が

 JVNDB-2013-001789 HP LaserJet Pro シリーズにアクセス制限不備の脆弱性(JVN)
 http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001789.html

 ついでにこんな話も

 Google Indexes 80,000 Printers That You Can Print To From Anywhere(besttechie)
 http://www.besttechie.com/2013/01/25/google-indexes-80000-printers/


それと、もう一つ。こちらは制御システムに関する情報共有ポータルサイトをJPCERT/CCが立ち上げたという話です。ただし、要登録。

 制御システムセキュリティ情報共有ポータルサイトについて(JPCERT/CC)
 http://www.jpcert.or.jp/ics/conpas/index.html


制御システムに関してはStuxnetで大きな話題になりましたが、こちらも管理者にとっては頭の痛い問題でしょうね。まず、どの部署で管理するんだという話で揉めそうです。












管理者にだけ表示

トラックバックURL↓
http://netstaff.blog92.fc2.com/tb.php/245-5662addc

| ホーム |