HOME > 人材育成プログラム >講座一覧 > 組込みハードウエアセキュリティ A01-02

セキュリティ・バイ・デザインの実践【演習】（半日）A01-02

講義概要

講座日程：2016年9月12日午後（半日間）

組込み機器がネットワークに接続されることで様々な脅威にさらされる可能性が高くなっています。この課題を解決する手法としてセキュリティバイデザインの考え方が注目されています。本講義では当社で実績のあるセキュリティ開発の基礎をワークショップ形式で学ぶことにより実際の製品開発で役立つ手法の習得を目指します。

講師　パナソニック　アドバンストテクノロジー(株) 　　阿部敏久

1989年松下電器産業(株)入社(本社R&D部門)1999年にSDカード利用の音楽配信システムのセキュリティ部分開発をはじめ、耐タンパーシステムなどのセキュリティ開発、およびBlu-ray再生ミドルウェアなどの大規模ソフトウェア開発を担当。2010年より現職。

講義内容

セキュリティバイデザイン概論
- 組込み製品におけるセキュリティバイデザインの必要性について
- セキュリティバイデザインの歴史
- 現状のセキュリティ開発の課題
- セキュリティバイデザインの考え方と手法
- 脅威分析と脅威データベース
ワークショップ
- 講義 … Data Flow Diagramの概念と脅威分析について
- 演習 … システム構成図からData Flow Diagramを作成し、実際に脅威分析を実習することで，システム開発におけるセキュリティ要件の洗い出しと評価を行います。代表的な設計パターンを用いて，受講者が各自のプロジェクトでセキュリティ要件を導出できるようになることを目指します（持ち込み課題も歓迎します）

受講要件

アーキテクチャ設計コースベース科目修了程度の知識があること。組込みシステムの開発において機能仕様或いはそれに相当する仕様や設計を作成した経験があること。

教科書

Microsoft社のSecurity Development Lifecycle に関する概要資料
https://msdn.microsoft.com/ja-jp/library/ms995349.aspx
脅威分析 – 概要
https://msdn.microsoft.com/ja-jp/library/aa561499.aspx
脅威分析 - 脆弱性回避策とソフトウェア開発工程
https://www.ipa.go.jp/security/awareness/vendor/programmingv2/contents/c101.html
Threat Modeling: Designing for Security (書籍) 脅威分析手法を詳説したバイブル．興味のある方向け

↑ページトップへ