実践的IoTセキュリティ（後期2単位）

教授 須崎有康、客員教授 荻野司

１．授業のねらい

各種センサーを搭載する小さなデバイスを数多くネットワークして、新しいサービスを提供するIoTのセキュリティが懸念されている。本講義では、IoTのビジョンから始めて、IoTデバイスとIoTネットワークのそれぞれにおけるセキュリティの脅威と対策の方法を学ぶ。特に、一般のPC系のITにはない、組み込み・制御・ハードウェアなどのセキュリティの脅威を予測し、安全なシステムやサービスを設計・開発する方法、その安全性を検証し、長期間安全に運用する方法を学ぶ。IoTデバイスを実際に操作して暗号通信を行う演習、スマートホームの模擬環境に対する脅威分析と脆弱性検査の演習によって、Ioセキュリティを体得する。

２．到達目標

IT系の情報システムのセキュリティとIoTのセキュリティの違いを理解して、IoTによって拡大するセキュリティリスクを説明できるようになる。演習を通してIoTデバイスやIoTサービスをセキュアに構成する方法を体得する。IoTを取り巻く政府のガイドラインや国際標準、法制度の知識を備える。

３．授業計画と開講形態

開講形態は別途通知。

1回　IoTのビジョンとIoTセキュリティ、須崎
　　　　IoTの特徴、5層アーキテクチャ、インシデント例、MIRAI、ITとIoTの比較
2回　IoTデバイスと実世界インタフェース、須崎
　　　　IoTデバイス、組込プロセッサ（MCU)、ARMｱｰｷﾃｸﾁｬ、RTOS、デバッグポート
3回　制御システムセキュリティ、須崎
　　　　制御系、フィールドバス、PLC、SCADA、stuxnet、ホワイトリスト制御
4回　ハードウェアセキュリティとセキュアデバイス、須崎
　　　　サイドチャネル攻撃、TEE、TrustZone、Secure Element
5回　IoTネットワークとエッジコンピューティング、須崎
　　　　Bluetooth-LE, blueborne, Wifi, LPWA、フォグコンピューティング, MQTT
6回　車載エレクトロニクスのセキュリティ、須崎
　　　　コネクティッドカー、車載ネットワーク、テレマティックス、ITS、ECU、OBD-II
7回　ハードウェアセキュリティと信頼の基点実習1、須崎
　　　　サイドチャネル、侵襲攻撃、信頼の基点
8回　ハードウェアセキュリティと信頼の基点実習2、須崎
　　　　サイドチャネル、侵襲攻撃、信頼の基点
9回　IoTのセキュアな運用技術、須崎
　　　　ログ、アップデート、*ISACの情報共有､PSIRT，サプライチェーンセキュリティ
10回　IoTセキュリティの国際規格、須崎
　　　　 国際標準機関，CSMS、CC認証，EDSA認証、PSIRT
11回　IoTを取り巻く法制度、須崎
　　　　IoTの情報資産、PL法、個人情報保護法、通信の保護、マルウェア作成罪、NICT法
12回　IoTの脆弱性検査(スマートフォーム)、荻野
　　　　スマートホームの脆弱性、脅威分析
13回　IoTの脆弱性検査(スマートフォーム)実習1、荻野
　　　　スマートホームの脆弱性検査 1
14回　IoTの脆弱性検査(スマートフォーム)実習2、荻野
　　　　スマートホームの脆弱性検査 2
15回　IoTの脆弱性検査(スマートフォーム)実習3、荻野
　　　　スマートホームの脆弱性検査 3

４．教科書（学生が履修するにあたって必携のもの）

特に指定しない。

５．参考書

• 松井俊浩：「IoTセキュリティ技術入門」、日刊工業新聞社(2020)
• 荻野司、他、一般社団法人 重要生活機器連携セキュリティ協議会編：「攻撃手法を学んで防御せよ! 押さえておくべきIoTハッキング」、インプレス(2022)
• 荻野司、他、一般社団法人 重要生活機器連携セキュリティ協議会編：「企業リスクを避ける 押さえておくべきIoTセキュリティ」、インプレス(2018)
• 情報処理振興機構：「つながる世界の開発指針　第2版」
  http://www.ipa.go.jp/sec/reports/20160324.html

６．関連科目

次の科目を履修済み、または同時に履修することが望ましい
　情報デバイス技術、情報システム構成論、ネットワーク設計とセキュリティ運用

７．成績評価の方法と基準

毎回の小テストを中心(80%程度)にレポート、実習の成果(20%程度)から総合的に評価する。

８．その他

小テストにはGoogle Classroomを用いる。PCは毎回持参のこと。