GPSデバイスのセキュリティリスクを減らせるかどうかは、ベンダーの開発段階での“ある取り組み”が鍵を握る。それは何なのか。
市販のドローン(小型無人飛行機)やAppleの紛失防止タグ「AirTag」といった、GPS(全地球測位システム)機能搭載したデバイス(以下、GPSデバイス)の利用が広がっている。GPSデバイスのセキュリティ対策の責任があるのは、ユーザーだけではない。GPSデバイスを開発、販売するベンダーも、本格的にセキュリティ向上に取り組む必要がある。具体的には、何をすればいいのか。
ベンダーがGPSデバイスをより安全にするために有効な手段として「脅威モデリング」がある。脅威モデリングは、開発中の製品やサービスがどのようなセキュリティリスクにさらされているかを特定して、事前に対策を打ち出す方法だ。ソフトウェア開発の分野で用いられることが一般的だが、GPSデバイスのセキュリティを高めるためにも効果的だと考えられる。
脅威の高度化、複雑化を受けて、ベンダーは脅威モデリングの手法を進化させる必要がある。これまでのマニュアル通りに取り組むだけでは、最新の脅威には対抗できない。ベンダーは知恵を絞り、さまざまな方法で潜在的な脆弱(ぜいじゃく)性を探し出さなければならない。
GPSデバイスの設計にミスや弱点がないかどうかを確認する「設計レビュー」も重要だ。ベンダーは脅威モデリングと設計レビューの2つを切り離してはならない。両者はいずれも、対象の製品/サービスごとに詳細を調整する必要がある。ベンダーが両者にしっかり取り組めば、ユーザーの保護に直結する。開発と設計の工程にセキュリティを取り入れることで、セキュリティの問題によるリコール(自主回収)や修正プログラムの提供も避けられる。
今後もGPSデバイスの利用は広がると業界専門家はみている。機能が充実し、洗練するとともに、用途が広がる可能性があるからだ。ただしユーザーもベンダーも、GPSデバイスにはセキュリティリスクがあることを忘れてはならない。特にベンダーは開発の際、セキュリティを最優先する「セキュリティファースト」の考え方を採用し、潜在的な脆弱性がないかどうか、時間をかけてテストする責任がある。ベンダーがその責任を果たして初めて、ユーザーは攻撃を心配することなくGPSデバイスを楽しめる。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
ランサムウェア攻撃は、生成AIを活用してますます巧妙化している。このような中で有効なのが、ゼロトラストセキュリティの原則に基づいた防御の戦略だ。本資料では、その戦略を5つのステップで解説する。
多くのセキュリティ担当者は、日々進化するサイバー脅威と複雑化するIT環境のはざまで対応を迫られている。本資料ではその現状を、ITおよびセキュリティのプロフェッショナルへの調査で明らかにし、打開策を考察する。
フィッシング攻撃は日々高度化し、特に生成AIの活用による偽装技術の向上や攻撃手法の巧妙化が進んでいる。本資料では、フィッシング攻撃のトレンドや事例を紹介するとともに、防御のベストプラクティスについて考察する。
従来のセキュリティ製品は、境界やエンドポイントの保護に重点を置いており、ネットワークレイヤーの保護は難しい。ハッカーはこの“ギャップ”を悪用するため、ネットワークトラフィックに潜む異常をリアルタイムに検知することが重要だ。
大企業のIT部門を対象に行ったセキュリティ対策に関する調査によると、未知の脅威への検知対策を行っているものの、その対策に不安を感じている企業は少なくないという。大企業はどのようなセキュリティの課題を抱えているのか。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...