なぜデザインセキュリティを軽視するわけにはいかないのか

2017年5月25日

Christine Young 著者:Christine Young
 ブロガー、マキシム・インテグレーテッド

4月上旬、テキサス州ダラスで、ハッキングと思われる原因によって緊急屋外警報サイレンが夜通し鳴り続けました。通常、これらのサイレンは竜巻の接近などを住民に警告するために使用されます。今回は、誰かがシステムにアクセスして市全体に断続的な警報を発生させたのではないかと市の職員は考えています。同じころ、イギリスの消費者金融会社Wongaでデータ漏洩が発生し、最大24万5,000人分の顧客の氏名、住所、および銀行口座番号が盗まれた可能性があります。今月初旬には、大規模なWannaCryランサムウェア攻撃によって、ヨーロッパ、南米、アジア、北米の少なくとも150カ国でコンピュータが影響を受け、病院、大学、メーカー、企業、および行政機関で問題が発生しました。

セキュリティカメラ
セキュリティカメラは、ハッカーの標的になったことのある日常的な装置の1つです。

DDoS攻撃は、ランサムウェア、消費者向けドローンの武器化、および新たなiPhone暗号化クラッシュとともに、Wiredの今年の最大のセキュリティ脅威のリストに記載されています。前述の例のようなハッキング事件がニュースになる頻度が、世界中で高まっています。日常的なもののスマート化/コネクテッド化が進んでいるため、より多くのアクセス可能なポイントや脆弱性ポイントが提供されます。RSAがホワイトペーパー「2016年:サイバー犯罪の現状」で述べているように、「モバイルの脅威やランサムウェアから詐欺の抑制における生体測定の役割まで、サイバー環境全体にわたって無数の脅威が存在し、サイバー犯罪のコモディティ化によってより容易かつ低コストで世界的規模の攻撃を仕掛けることが可能になっています」。

FBIの最新のサイバー犯罪報告書である「2015年度インターネット犯罪報告書」によると、同局のインターネット犯罪苦情センター(IC3)は、2000年5月のセンター開設以来340万件以上の苦情を記録してきました。2015年だけで28万8,000件以上の苦情があり、報告された被害額は10億ドル以上に上ります。

ハッカーの侵入口を閉ざす方法として、予算、時間、またはリソースを消耗しない技術や手法が存在します。それなのに、なぜもっと多くの設計者がそれらを使用しないのでしょう?特に、セキュリティ侵害による被害が、金額の点でもブランドの評判や顧客の忠誠度の点でも、それらの方法を使用するよりはるかに高コストになる場合に。

新着ホワイトペーパー:デザインセキュリティについて知っておく必要があること

あまりにも多くの人々が、セキュリティは高コストで、時間がかかり、実装が難しいと思っています。マキシムのエンベデッドセキュリティ事業部門エグゼクティブディレクターであるGregory Guezが、新しいホワイトペーパー「なぜすべてのアプリケーションにハードウェアベースデザインセキュリティが必須か」の中で、この誤解を正します。このホワイトペーパーは、なぜハードウェアベースのセキュリティがソフトウェアベースのものよりはるかに堅牢なオプションなのかを理解するために役立ちます。また、エンベデッドセキュリティ技術を使用する場合、ハードウェアベースのセキュリティがどれほど容易でコスト効率に優れているかも分かります。ホワイトペーパーを読むことで、次の設計をサイバー犯罪者の魔の手から保護するための有益なヒントを学ぶことができます。