ナレッシベースの杉山です。
7/30に開催された特定営利法人 日本セキュリティ協会(JASA) 西日本支部主催の「製品セキュリティセミナー」に参加してきました。・・・毎度、まったくもってタイムリーと正反対の投稿です。
今回はパナソニック 製品セキュリティセンターの林さんから、IoT機器製品のセキュリティについての取り組みなどをお話しいただきました。
所謂業務システムの視点とは異なり、IoT機器のセキュリティ担保とは品質としての作りこみであると伺いました。
また、業務システム、製品、の他工場についても別に組織があり、それぞれについてセキュリティのあり方が異なることも新鮮でした。
普段業務システムの基盤の設計や運用保守に携わっているものとしては、貴重なお話しを伺うことができました。
そして、日本だけではなくグローバルなビジネスを手掛けるパナソニックとして様々な国やEUなどのセキュリティ規約に対応する必要がありビジネスを行う上でセキュリティを担保、また継続的に維持するために相当な労力が必要になっていることが解りました。
また、製品のセキュリティを向上するためにハッカーと呼ばれる人たちと敵対せず、協力してセキュリティを向上させる取り組みがあることに驚きがありました。
新製品などをあえてハッキングしてもらって、セキュリティホールをつぶす手法もあるようです。
私自身はIoT製品の製造に関わっていないのでなかなか想像できない世界ですが、そのようなハッキングのイベントなども世界中で行われているそうです。
セキュリティと一言では言えない様々な取り組みがあること知りました。
非常に有意義なセミナーでした。