実践的IoTセキュリティ（後期2単位）

教授 松井 俊浩、教授 大久保 隆夫、客員教授 荻野 司

１．授業のねらい

各種センサーを搭載する小さなデバイスを数多くネットワークして、新しいサービスを提供するIoTのセキュリティが懸念されている。本講義では、IoTのビジョンから始めて、IoTデバイスとIoTネットワークのそれぞれにおけるセキュリティの脅威と対策の方法を学ぶ。特に、一般のPC系のITにはない、組み込み・制御・ハードウェアなどのセキュリティの脅威を予測し、安全なシステムやサービスを設計・開発する方法、その安全性を検証し、長期間安全に運用する方法を学ぶ。IoTデバイスを実際に操作して暗号通信を行う演習、スマートホームの模擬環境に対する脅威分析と脆弱性検査の演習によって、IoTセキュリティを体得する。

２．到達目標

・IT系の情報システムのセキュリティとIoTのセキュリティの違いがわかる
・IoTによって拡大するセキュリティリスクが理解できる
・IoTデバイスやIoTサービスをセキュアに構成するための方向性が理解できる
・IoTを取り巻く法制度、政府のガイドラインや国際標準の知識を備える

３．授業計画と開講形態

開講形態は別途通知。
15回の授業計画を以下に示す．授業の出席簿、授業資料の配付，小テスト、アンケートなどはGoogle Classroom (classcode=sd6kib6)で実施するので、受講生は事前に登録すること。

1. 10月 6日(木)　IoTのビジョンとIoTセキュリティ　松井
2. 10月13日(木)　IoTデバイスと実世界インタフェース　松井
3. 10月20日(木)　制御システムセキュリティ　松井
4. 10月27日(木)　IoTネットワークとエッジコンピューティング　松井
5. 11月10日(木)　ハードウェアセキュリティとセキュアデバイス　松井
6. 11月17日(木)　車載エレクトロニクスのセキュリティ　松井
7. 11月24日(木)　IoTセキュリティの運用　松井
8. 12月 1日(木)　IoTの機能安全　大久保
9. 12月 8日(木)　IoTの脅威分析　大久保
10. 12月15日(木)　IoTのセキュリティ・バイ・デザイン　大久保
11. 12月22日(木)　IoTの脅威分析 (演習 303,304）　大久保
12. 1月12日(木)　IoTの脆弱性検査　(演習 303,304）　荻野
13. 1月19日(木)　IoTの脆弱性検査　(演習 303,304）　荻野
14. 1月26日(木)　IoTを取り巻く法制度　松井
15. 2月 2日(木)　IoTセキュリティの国際規格　松井

４．教科書（学生が履修するにあたって必携のもの）

• (1) 授業で表示する講義資料を学生情報サービスおよびGoogle Classroomに掲載する。
• (2) Zoom授業では、録画をGoogle Classroom に掲示する。復習に使用してよい。

５．参考書

• (1) 松井俊浩：「IoTセキュリティ技術入門」、日刊工業新聞社(2020)
• (2) つながる世界の開発指針　第2版　情報処理振興機構
  http://www.ipa.go.jp/sec/reports/20160324.html

６．関連科目

必要な知識は、授業中でも適宜説明するが、本講義をより深く理解するために、以下に関わる基礎的な知識を備えておくことが望ましい。
・コンピュータ －CPU、メモリ、LSIなどのハードウェア要素
・ネットワーク －OSI参照モデル、プロトコル、TCP/IP、無線LAN
・オペレーティングシステム －カーネル、プロセス、メモリ保護
・ITセキュリティ －暗号、認証、ファイアウォール、マルウェア、脆弱性
これらの知識の習得のために、本授業に先立って、あるいは並行して下記の授業を受講することを推奨する。
・情報デバイス技術、情報システム構成論、ネットワーク設計とセキュリティ運用

７．演習用PC

• 第12-13回の演習授業では、履修生個人のPCをインターネットを経由して本学が準備するLinuxサーバーに接続し，Webブラウザ上のリモートデスクトップを用いて脆弱性検査を行う｡コースの前半で脆弱性検査ツール使用法の説明資料を配付するので、各自でLinuxおよび検査ツールの使い方に習熟しておくこと。

８．成績評価の方法と基準

授業内容について、次の回で5-7分間、全11回の選択式小テストを課す。小テストのスコアおよび4回の演習の進度により成績を評価する。講義への積極的な参加で加点することがある。