「組込みシステムセキュリティにおけるガラパゴス化の脅威」

　大阪大学サイバーメディアセンター

　　　　　　　　  副センター長 教授

　　　　　　　　　　　 猪俣 敦夫 氏

(経歴)
2008年　奈良先端科学技術大学院大学准教授
2016年　東京電機大学教授
2019年　大阪大学教授
立命館大学客員教授、JPCERTコーディネーションセンター理事、公衆無線LAN認証管理機構代表理事、奈良県警サイバーセキュリティ対策アドバイザ他、情報処理安全確保支援士(008350)、CISSP
 
(専門分野)
ネットワークセキュリティ、重要インフラセキュリティ、暗号・認証技術、他

(講演概要)
　我が国における制御系ないしOT系システムやデバイスは、クローズドなネットワークに接続されることが前提で実装されており、それらにセキュリティ機能が搭載される、ないしクラウドに接続される、といったことはありません。これは、いわゆるIT系とは異なり、ライフサイクルも比較して非常に長くかつ安定的に動作していくことが重要であるという理由が挙げられます。幸いなことに我が国においては世界と比較しても被害金額が数百億円に及ぶような事故は発生していませんが、そのこともあって未だ当該領域におけるセキュリティ意識は高くなく、ある意味ガラパゴス化した現実があります。そこで、本講演では我が国における脅威の現状をいくつか紹介するとともに、世界的な国際標準の現状を踏まえて議論します。

「エッジIoTデバイスとしての組込みシステムの情報セキュリティ」

　京都産業大学情報理工学部 教授 

                                  井上 博之 氏

（経歴）
　1987年大阪大学工学部電子工学科卒。住友電工、インターネット総研、広島市立大学 准教授を経て、2021年より京都産業大学情報理工学部教授。2000年奈良先端科学技術大学院大学 博士（工学）。組込みシステムの情報セキュリティ、特に広域ネットワークにつながる家電や自動車のセキュリティについて、その脆弱性やセキュアな通信プロトコルに関する研究開発を行っている。
 
(専門分野)
組込みセキュリティ、サイバーセキュリティ、ネットワークプロトコル

(講演概要)
　家電や自動車のような組込みシステムは、身の回りのいろいろなモノが相互につながるIoTシステムの一部であり、ネットワークにつながることにより利便性が向上する反面、情報セキュリティについての設計・運用面から考慮しておく必要があります。特に、エッジデバイスとしてのゼロトラストや多層防御という考え方はあまり行われておらず、独自のハードウェアやOSからなる組込みシステムとしての情報セキュリティを理解するには、多岐に渡る情報科学や情報工学の知識が必要となってきます。本講演では、コネクティッドカーや自動運転車におけるサイバーセキュリティの脅威の事例やソフトウェアの重要性などを解説します。また、組込みシステムの開発ガイドラインや若手セキュリティ教育についても触れます。