情報セキュリティ大学院大学

シラバス

実践的IoTセキュリティ(後期2単位)

教授 松井俊浩・大久保隆夫

1.授業のねらいと到達目標

各種センサーを搭載する小さなデバイスを数多くネットワークすることで、新しいサービスを提供しようとするIoTのセキュリティが懸念されている。本講義では、IoTのビジョンから始めて、IoTデバイスとIoTネットワークのそれぞれにおけるセキュリティの脅威と対策の方法を学ぶ。特に、一般のPC系のITにはない、組み込み・制御・ハードウェアなどのセキュリティの脅威を予測し、安全なシステムやサービスを設計・開発する方法、その安全性を検証し、長期間安全に運用する方法を学ぶ。IoTデバイスを実際に操作して暗号通信を行う演習、スマートホームの模擬環境に対する脅威分析と脆弱性検査の演習によって、IoTセキュリティを体得する。IoTセキュリティの実像に迫るため、IoTの実態に詳しい専門家による授業も加える。

2.到達目標

以下を到達目標とする。
  • IT系の情報システムのセキュリティとIoTのセキュリティの違いがわかる
  • IoTによって拡大する可能性の高いセキュリティリスクが理解できる
  • IoTデバイスやIoTサービスをセキュアに構成するための方向性が理解できる
  • IoTシステムを運用するときに配慮すべき事項がわかる
  • IoTを取り巻く法制度、政府のガイドラインや国際標準が理解できる

3.授業計画

前半を松井が、後半を大久保が主に担当するほか、客員教授、外部講師による授業、演習が4回ある。順序と内容は、ゲスト講師の都合により変更することがある
  1. IoTのビジョンとIoTセキュリティ(松井)
  2. IoTデバイスと実世界インタフェース(松井)
  3. 制御システムセキュリティ(松井)
  4. IoTネットワークとエッジコンピューティング(松井)
  5. ハードウェアセキュリティとセキュアデバイス(前半30分:松井 後半60分石黒(Renesas) )
  6. IoTデバイスセキュリティ(演習)(松井)
  7. 車載エレクトロニクスのセキュリティ(井上(広島市大))
  8. IoTの機能安全(大久保)
  9. IoTの脅威分析(大久保)
  10. IoTのセキュリティ・バイ・デザイン(大久保)
  11. IoTの脅威分析 (演習)(大久保)
  12. IoTを取り巻く法制度(松井)
  13. IoTの脆弱性検査 (演習)(荻野)
  14. IoTの脆弱性検査 (演習)(荻野)
  15. IoTセキュリティの運用と規格(松井)
    16.

4.教科書(学生が履修するにあたって必携のもの)

授業で表示する講義資料のPDFを学生情報サービスに掲載する。授業および自宅学習で参照すること。

5.参考書

  1. つながる世界の開発指針 第2版 情報処理振興機構
    http://www.ipa.go.jp/sec/reports/20160324.html
  2. 荻野司、伊藤公祐、小野寺正、「押さえておくべきIoTセキュリティ」、一般社団法人重要生活機器連携セキュリティ協議会編、インプレス、2018
  3. 桑野雅彦、中森章、「ARMマイコンCortex-M教科書」、CQ出版、2016.
  4. 鄭立、「IoTネットワークLPWAの基礎 -SIGFOX, LoRa, NB-IoT-」、2017
    5. そのほかの参考書は、授業で示す。

6.関連科目

必要な知識は、授業中でも適宜説明するが、本講義をより深く理解するために、以下に関わる基礎的な知識を備えておくことが望ましい。

  • コンピュータ -CPU、メモリ、LSIなどのハードウェア要素
  • ネットワーク -OSI参照モデル、プロトコル、TCP/IP、無線LAN
  • オペレーティングシステム -カーネル、プロセス、メモリ保護
  • ITセキュリティ -暗号、認証、ファイアウォール、マルウェア、脆弱性
  • 情報工学一般 -アルゴリズム、データ型、関数などの概念

これらの知識の習得のために、本授業に先立って、あるいは並行して下記の授業を受講することを推奨する。

  • 情報デバイス技術
  • 情報システム構成論
  • インターネットテクノロジ
  • ネットワークシステム設計・運用管理
  • サイバーセキュリティ技術論
第12回、13回で実施する脆弱性検査演習では、本学が供用するLinux PCを操作する。授業の前半で脆弱性検査ツール使用法の説明資料を配付するので、各自でLinuxの使い方に習熟しておくことを推奨する。

7.成績評価の方法

  • 単元ごと5分間、全11回の選択式小テスト、演習の進度、およびレポートにより評価する。
  • 欠席して小テストが受けられない場合、レポートによって埋め合わせることができる。レポート課題は、授業中に提示する。
  • 講義への積極的な参加で加点する。
  • レポートは、定められた期日までに提出しなければならない。

8.特記事項

  • 本授業の第6回で実施する「IoTデバイスセキュリティ演習」は、輸出管理の対象となる技術を取り扱うため、日本国の非居住者は受講できない。非居住者とは、日本に引き続いて6箇月以上居住していない者を指す。該当者には補講を実施するので申し出ること。
シラバス一覧に戻る
Copyright © INSTITUTE of INFORMATION SECURITY. All rights Reserved.