講義概要
意図しないサイバー攻撃から組込み機器を守るため、システム開発の早期段階(分析、設計)から、脆弱性のないセキュリティ品質の作り込み(=セキュリティ・バイ・デザイン)が重要である。本講座ではセキュリティ・バイ・デザインの基礎およびその中核技術である脅威分析技術について学ぶ。講師
- 所属
- 情報セキュリティ大学院大学
- 講師名
- 大久保隆夫
1991年 株式会社富士通研究所入社。ソフトウェア工学、セキュリティの研究に従事。
2013年より情報セキュリティ大学院大学 准教授。2014年より同教授。
専門はシステムセキュリティ、セキュリティ・バイ・デザイン、脅威分析。
2013年より情報セキュリティ大学院大学 准教授。2014年より同教授。
専門はシステムセキュリティ、セキュリティ・バイ・デザイン、脅威分析。
講義内容
まず、セキュリティ・バイ・デザインの概要、および開発のライフサイクルの中でセキュリティ確保に必要な技術を工程ごとに概観する。次に、各工程で必要な作業(セキュリティ要求分析、セキュリティ設計、検証、セキュアプログラミング、セキュリティテスト)について詳細に解説する。次に、セキュリティ・バイ・デザインにおいて特徴的な要求分析、脅威分析について解説する。代表的な脅威分析手法であるミスユースケース、脅威モデリングを例に、資産の抽出、対象のモデル化、脅威の特定、要因分析、リスク評価手法について解説する。 最後に、特に組込み機器やシステムにおいて、セキュリティ・バイ・デザインの際に注意の必要なポイントについて解説する。
受講要件
- 【受講要件】
- ソフトウェア工学(開発ライフサイクル)について最低限度の知識を有していること
情報セキュリティの基礎的な知識(CIA、認証、アクセス制御など) - 【事前学習のポイント】
- 要求分析、設計、プログラミング、テストの各工程で、ソフトウェア開発の際にやるべきことをおさえる。
事前学習教材
【教科書】講義2週間前に電子ファイル送付(事前学習を推奨)講義に関連する解説記事・参考文献・図書等
- Adam Shostack: “Threat Modeling –Designing for Security—”, Wiley, 2014.
- 情報処理推進機構 「制御システムのセキュリティリスク分析ガイド」,2017.