実践的IoTセキュリティ(後期2単位)

教授 松井俊浩・大久保隆夫

1.授業のねらいと到達目標

 健康管理、省エネ制御、機器の安全管理などにおいて、各種センサーを搭載する小さなデバイスを数多くネットワークすることで、新しいサービスを提供しようとするIoTの実現が加速しつつあり、そのセキュリティ問題も強く指摘されている。本講義では、IoTのビジョン、特徴、レイヤ構造から始めて、クラウド、IoTネットワーク、IoTデバイスのそれぞれにおけるセキュリティの脅威と対策の方法を学ぶ。特に、一般のPC系のITにはない、組み込み・制御・ハードウェアなどのセキュリティの脅威を予測し、安全なシステムやサービスを設計・開発する方法、その安全性を検証し、長期間安全に運用する方法を学ぶ。IoTセキュリティの実像に迫るため、産業の実態に詳しい専門家を講師に招く。
以下を到達目標とする。

  • IoTの傾向や特性、また政府のガイドラインや国際標準が理解できる
  • IoTによって拡大する可能性の高いセキュリティリスクが理解できる
  • IoTデバイスやIoTサービスをセキュアに構成するための方向性が理解できる

2.授業計画

  1. 10月 4日(木) IoTのビジョンとIoTセキュリティ
  2. 10月11日(木) IoTデバイスとリアルタイム機能
  3. 10月18日(木) 制御システムセキュリティ
  4. 10月25日(木) IoTネットワークとエッジコンピューティング
  5. 11月 1日(木) ハードウェアセキュリティとセキュアデバイス
  6. 11月 8日(木) IoTデバイス開発(演習)
  7. 11月15日(木) IoTデバイスのセキュリティ機能(演習)
  8. 11月29日(木) 車載セキュリティ
  9. 12月 6日(木) IoTセキュリティの規格と認証
  10. 12月13日(木) IoTの機能安全
  11. 12月20日(木) IoTの脅威分析
  12.  1月10日(木) IoTのセキュリティ・バイ・デザイン
  13.  1月17日(木) IoTのセキュリティ・バイ・デザイン(演習)
  14.  1月24日(木) IoTの脆弱性検査 (演習)
  15.  1月31日(木) IoTを取り巻く法制度、まとめ
  16. ※順序と内容は、ゲスト講師の都合により変更することがある。

3.教科書(学生が履修するにあたって必携のもの)

授業で表示する講義資料のPDFを学生情報サービスに掲載する。授業および自宅学習で参照すること。

4.参考書

  • つながる世界の開発指針 第2版 情報処理振興機構
    http://www.ipa.go.jp/sec/reports/20160324.html
  • Tyson Macaulay, “RIoT Control: Understanding and Managing Risks and the Internet of Things,” 2016.
  • 桑野雅彦、中森章、「ARMマイコンCortex-M教科書」、CQ出版、2016.
  • 鄭立、「IoTネットワークLPWAの基礎 ?SIGFOX, LoRa, NB-IoT-」、2017 そのほかの参考書は、授業で示す。

5.関連科目

本講義をより深く理解するために、以下の知識を前提とする。

  • コンピュータアーキテクチャ
  • コンピュータソフトウェア(アルゴリズム、データ型、関数などの概念)
  • オペレーティングシステム(カーネル、システムコール、プロセス、メモリ保護、仮想メモリなど)
  • ネットワークプロトコル(OSIモデル、TCP/IP、無線LANなど)
  • セキュリティの基礎(暗号、認証、マルウェア、脆弱性など)

これらの知識の習得のために、下記の授業を受講することを推奨する。

  • 情報デバイス技術
  • 情報システム構成論
  • インターネットテクノロジ
  • ネットワークシステム設計・運用・管理

6.成績評価の方法

  • 単元ごとの小テスト、演習、およびレポートにより評価する。
  • 講義への積極的な参加で加点する。
  • レポートは、定められた期日までに提出しなければならない。