講義概要
組込み機器がネットワークに接続されることで様々なセキュリティ脅威にさらされています.この課題を解決する手法としてセキュリティバイデザインの考え方が注目されています.本講義では当社で実績のあるセキュリティ開発の基礎をワークショップ形式で学ぶことにより実際の製品開発で役立つ設計手法の習得を目指します.
講師
- 所属
- パナソニックアドバンストテクノロジー(株)
- 講師名
- 阿部 敏久
1989年 松下電器産業(株)入社 SDカード利用の音楽配信システムの著作権保護システムの開発、耐タンパーシステムなどのセキュリティ関連開発,およびBlu-rayレコーダなどの大規模ソフトウェア開発を担当。2010年より現職.
講義内容
本講義では 家電,車載ECU,FA分野などの幅広い分野で実績がある脅威分析手法を用いて,セキュリティ開発の要件を導出するための手法や判断基準を習得することを目指します.- セキュリティバイデザイン概論
- 組込み製品におけるセキュリティバイデザインの必要性について
- セキュリティバイデザインの歴史
- 現状のセキュリティ開発の課題
- セキュリティバイデザインの考え方と手法 / 脅威分析と脅威データベース
- ワークショップ
- 脅威分析の作業ステップの詳細について学ぶ講義と ,Data Flow Diagram/STRIDE をベースとした脅威分析の実習を通じて,システム開発におけるセキュリティ要件の洗い出しと,導出された脅威に対する評価までを行います.(既存の開発プロセスとセキュリティバイ・デザインの合わせこみも含む)
- 実際に脅威の分析・評価を行う際につまづきがちな判断基準についてケーススタディを通じて実践的に理解を深めます
受講要件
- 【受講要件】
- アーキテクチャ設計コースベース科目修了程度の知識があること.組込みシステムの開発において機能仕様あるいはそれに相当する仕様や設計を作成した経験があること.
- 【事前学習のポイント】
- どのような攻撃手法があるのかを知ることが防御を考える上で重要です.興味のある方は CAPEC(*1)を参照して攻撃手法について学習するとよいでしょう. *1: https://capec.mitre.org/
事前学習教材
講義2週間前に電子ファイルで提供(事前学習を推奨)講義に関連する解説記事・参考文献・図書等
- Microsoft社Security Development Lifecycle の概要資料
https://msdn.microsoft.com/ja-jp/library/ms995349.aspx - Threat Modeling: Designing for Security (書籍) 脅威分析手法を詳説したバイブル.興味のある方向け