講義概要
組み込みシステムが、ネットワークにつながるIoTデバイスに発展したことで、サイバーセキュリティの脅威にさらされている。人の見ていないところで24時間動作するIoTデバイスの弱点を検討し、ハードウェア、通信、ソフトウェアの設計と運用・管理の面から防御する方法を講義します。講師
- 所属
- 情報セキュリティ大学院大学
- 講師名
- 松井俊浩
1982年より電総研、産総研において、ロボット用オブジェクト指向型幾何モデリングシステム、デジタルヒューマン、ロボットの実時間制御システム、サイバーセキュリティを研究。2015-16年NEDOで電子情報分野の技術開発戦略立案。2016年情報セキュリティ大学院大学教授。IoTとAIのセキュリティを研究している。
講義内容
- 1oTセキュリティ
- IoTは、ITと何が違うのか、アーキテクチャの違いから、侵害事例や攻撃法を分析する
- IoTデバイスとIoTネットワーク
- ハードウェアの脆弱性とセキュアデバイスにおける信頼の基点
- IoTネットワークの脆弱性、フォグコンピューティングでの防御
- 制御システムと車載エレクトロニクスのセキュリティ
- PLC、SCADA、またフィールドネットワークとホワイトリスト制御
- 車載エレクトロニクスのセキュリティ
- IoTの運用と規格
- ログとアップデート、またPSIRTによる製造物のセキュリティ対応。PL法などの関連法律
- IoT関連の国際標準と認証制度
受講要件
- 【受講要件】
- 組み込みシステムと情報セキュリティの基礎を習得済みであること
- 【事前学習のポイント】
-
- ウィルスソフト、標的型Emailの検出、ネットワーク防御システムIDSなどの従来型のサイバーセキュリティ対策が、IoTに対して有効かどうか、違いはどこから生じるかを考える。
事前学習教材
- 松井俊浩: 「IoTセキュリティ技術入門」、日刊工業新聞社 (2020)を教科書に使用します。
講義に関連する解説記事・参考文献・図書等
- ・総務省・経済産業省IoTセキュリティガイドライン http://www.soumu.go.jp/main_content/000421617.pdf、
- ・つながる世界の開発指針 https://www.ipa.go.jp/sec/reports/20160324.html