KDL BLOG

IoTセキュリティ啓発コミュニティ「IoTSecJP」への反響から思うこと

セキュリティソリューション事業部の村島です。

今回は、私を含むKDLメンバの有志が運営に参加している「IoTSecJP」についてのブログです。

最近のセキュリティ業界では、「Hardening Project 2017」や「OWASP Japan」などセキュリティの啓発を目的とした素晴らしいイベントが盛り上がっています。

そのような中、近年では「IoTセキュリティ」に関する啓発の声が多数挙がっています。実際、私たちが使用するIoT製品のセキュリティは大丈夫なのでしょうか?

日本と海外におけるIoTセキュリティの情報量の違い

以下の図をご覧ください。

Google検索を用いた結果の差(google.comより)※2018年1月15日時点

日本と海外での注目度の高さを比べるために、「ペネトレーションテスト」と「Penetration test」という単語でGoogle検索を試みたところ、英語の検索結果のほうが50万件以上多い結果がでていることがわかります。その差は実に120倍以上です。

ペネトレーションテストとは、「侵入実験」または「侵入テスト」とも言われるもので、ネットワークに接続されているコンピュータシステムに対して実際に侵入を試み、脆弱性がないかどうかを確認するテスト手法のことです。

実際に、海外では既にIoTセキュリティについてペネトレーションテストレベルで言及している本も出版されています。

ここまで聞くと国内の情報がかなり不足しているように感じますが、国内でも数が少ないIoT機器へのペネトレーションテストを学ぶセミナーなども定期的に開催されています。そして、日本国内には素晴らしいエンジニアが大勢います。

しかし、一般的にエンジニアはセールスやコンサルタントなど主に外で活動する職種に比べて、外部の方とコミュニケーションを取る機会が少ないものです。そこで私達は、エンジニアによる「コミュニティ」があれば興味深い知見が集まるのではないかと考えました。

IoTSecJPイベントへの反響

有志で「IoTSecJP」というイベントを関西と東京で開催したところ、大きな反響がありました。

2018年1月7日に開催した「IoTSecJP東京 #2」では、2017年12月12日から募集を開始したところ、募集ページに対するアクセスは次のような状況でした。

IoTSecJPのイベント統計グラフ(connpass.comより)

募集ページ公開当日に50人近い参加申し込みがあり、開始3時間で38名の参加枠はすべて埋まってしまいました。3回程度の不定期開催のイベントであるにもかかわらず、参加申請数は123件、ページビュー数は3516件と大変多くの方が反応されていることがわかります。

IoTSecJPの様子(第一回目)

当日の盛り上がりもレベルが高く素晴らしいものでした。ご参加いただきました皆様、ありがとうございました。

このような大きな反響を受け、私たちは今後もIoTSecJPを引き続き継続しながら、東北や九州など地方のエンジニアとも交流できるようなコミュニティを作り上げていければと考えています。

IoTSecJPは、IoTセキュリティに関する啓発や診断技術に関する意見を交換するコミュニティです。ご興味がある方は是非ご参加下さい。

IoTSecJPのSlack

IoTSecJPのconnpassページ

また、KDLでは、IoT機器の開発に関するセキュティ相談も承っています。お気軽にお問い合わせください。