実践的IoTセキュリティ（後期2単位）

教授 須崎有康、客員教授 松井俊浩、客員教授 荻野司

１．授業のねらい

各種センサーを搭載する小さなデバイスを数多くネットワークして、新しいサービスを提供するIoTのセキュリティが懸念されている。本講義では、IoTのビジョンから始めて、IoTデバイスとIoTネットワークのそれぞれにおけるセキュリティの脅威と対策の方法を学ぶ。特に、一般のPC系のITにはない、組み込み・制御・ハードウェアなどのセキュリティの脅威を予測し、安全なシステムやサービスを設計・開発する方法、その安全性を検証し、長期間安全に運用する方法を学ぶ。IoTデバイスを実際に操作して暗号通信を行う演習、スマートホームの模擬環境に対する脅威分析と脆弱性検査の演習によって、Ioセキュリティを体得する。

２．到達目標

IT系の情報システムのセキュリティとIoTのセキュリティの違いを理解して、IoTによって拡大するセキュリティリスクを説明できるようになる。演習を通してIoTデバイスやIoTサービスをセキュアに構成する方法を体得する。IoTを取り巻く政府のガイドラインや国際標準、法制度の知識を備える。

３．授業計画と開講形態

開講形態は別途通知。

1回　IoTのビジョンとIoTセキュリティ、須崎
2回　IoTデバイスと実世界インタフェース、須崎
3回　制御システムセキュリティ、須崎
　　　　PLC、SCADA、Stuxnet
4回　ハードウェアセキュリティとセキュアデバイス、須崎
5回　IoTネットワークとエッジコンピューティング、松井
6回　車載エレクトロニクスのセキュリティ、松井
7回　ハードウェアセキュリティと信頼の基点実習1、松井
8回　ハードウェアセキュリティと信頼の基点実習2、松井
9回　IoTのセキュアな運用技術、須崎
10回　IoTセキュリティの国際規格、須崎
　　　　 CSMS、CC認証、EDSA認証
11回　IoTの脆弱性検査(スマートホーム)、荻野
12回　IoTの脆弱性検査(スマートフォーム)実習1、荻野
13回　IoTの脆弱性検査(スマートフォーム)実習2、荻野
14回　IoTの脆弱性検査(スマートフォーム)実習3、荻野
15回　IoTを取り巻く法制度、須崎

４．教科書（学生が履修するにあたって必携のもの）

特に指定しない。

５．参考書

• 松井俊浩：「IoTセキュリティ技術入門」、日刊工業新聞社(2020)
• 荻野司、他、一般社団法人 重要生活機器連携セキュリティ協議会編：「攻撃手法を学んで防御せよ! 押さえておくべきIoTハッキング」、インプレス(2022)
• 荻野司、他、一般社団法人 重要生活機器連携セキュリティ協議会編：「企業リスクを避ける 押さえておくべきIoTセキュリティ」、インプレス(2018)
• 情報処理振興機構：「つながる世界の開発指針　第2版」
  http://www.ipa.go.jp/sec/reports/20160324.html

６．関連科目

次の科目を履修済み、または同時に履修することが望ましい
　情報デバイス技術、情報システム構成論、ネットワーク設計とセキュリティ運用

７．成績評価の方法と基準

毎回の小テストを中心(80%程度)にレポート、実習の成果(20%程度)から総合的に評価する。

８．その他

7-8回の演習では、暗号装置を取り扱うため、我が国の輸出管理法の規定に従い、日本国内の在留期間が1年未満の学生は受講できません。在留期間が満たない者には、別の演習課題を行います。また、この演習講義で得た知識は、外国人には伝達してはいけません。
小テストにはGoogle Classroomを用いる。また、演習は各自のPC(Windows推奨)を用いる。PCは毎回持参のこと。