ドローンやAirTagを“脆弱性まみれ”にしないための「製造者責任」とは?「GPSデバイス」のセキュリティリスク【後編】

GPSデバイスのセキュリティリスクを減らせるかどうかは、ベンダーの開発段階での“ある取り組み”が鍵を握る。それは何なのか。

2022年09月16日 09時15分 公開
[Nabil HannanTechTarget]

 市販のドローン(小型無人飛行機)やAppleの紛失防止タグ「AirTag」といった、GPS(全地球測位システム)機能搭載したデバイス(以下、GPSデバイス)の利用が広がっている。GPSデバイスのセキュリティ対策の責任があるのは、ユーザーだけではない。GPSデバイスを開発、販売するベンダーも、本格的にセキュリティ向上に取り組む必要がある。具体的には、何をすればいいのか。

危険なドローン、危ないAirTagを防ぐ「ベンダーの責任の取り方」

 ベンダーがGPSデバイスをより安全にするために有効な手段として「脅威モデリング」がある。脅威モデリングは、開発中の製品やサービスがどのようなセキュリティリスクにさらされているかを特定して、事前に対策を打ち出す方法だ。ソフトウェア開発の分野で用いられることが一般的だが、GPSデバイスのセキュリティを高めるためにも効果的だと考えられる。

 脅威の高度化、複雑化を受けて、ベンダーは脅威モデリングの手法を進化させる必要がある。これまでのマニュアル通りに取り組むだけでは、最新の脅威には対抗できない。ベンダーは知恵を絞り、さまざまな方法で潜在的な脆弱(ぜいじゃく)性を探し出さなければならない。

 GPSデバイスの設計にミスや弱点がないかどうかを確認する「設計レビュー」も重要だ。ベンダーは脅威モデリングと設計レビューの2つを切り離してはならない。両者はいずれも、対象の製品/サービスごとに詳細を調整する必要がある。ベンダーが両者にしっかり取り組めば、ユーザーの保護に直結する。開発と設計の工程にセキュリティを取り入れることで、セキュリティの問題によるリコール(自主回収)や修正プログラムの提供も避けられる。

 今後もGPSデバイスの利用は広がると業界専門家はみている。機能が充実し、洗練するとともに、用途が広がる可能性があるからだ。ただしユーザーもベンダーも、GPSデバイスにはセキュリティリスクがあることを忘れてはならない。特にベンダーは開発の際、セキュリティを最優先する「セキュリティファースト」の考え方を採用し、潜在的な脆弱性がないかどうか、時間をかけてテストする責任がある。ベンダーがその責任を果たして初めて、ユーザーは攻撃を心配することなくGPSデバイスを楽しめる。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news066.jpg

Metaに潰されないために残された生き残りの道は?――2025年のSNS大予測(Snapchat編)
若年層に人気のSnapchatだが、大人にはあまり浸透していない。一方で、AR(拡張現実)開...

news150.jpg

「猛暑」「米騒動」「インバウンド」の影響は? 2024年に最も売り上げが伸びたものランキング
小売店の推定販売金額の伸びから、日用消費財の中で何が売れたのかを振り返るランキング...

news110.jpg

Netflixコラボが止まらない 「イカゲーム」シーズン2公開で人気爆上がり必至のアプリとは?
Duolingoは言語学習アプリとNetflixの大人気ドラマを結び付けたキャンペーンを展開。屋外...