実践的IoTセキュリティ(後期2単位)

教授 須崎有康、客員教授 荻野司

1.授業のねらい

各種センサーを搭載する小さなデバイスを数多くネットワークして、新しいサービスを提供するIoTのセキュリティが懸念されている。本講義では、IoTのビジョンから始めて、IoTデバイスとIoTネットワークのそれぞれにおけるセキュリティの脅威と対策の方法を学ぶ。特に、一般のPC系のITにはない、組み込み・制御・ハードウェアなどのセキュリティの脅威を予測し、安全なシステムやサービスを設計・開発する方法、その安全性を検証し、長期間安全に運用する方法を学ぶ。IoTデバイスを実際に操作して暗号通信を行う演習、スマートホームの模擬環境に対する脅威分析と脆弱性検査の演習によって、Ioセキュリティを体得する。

2.到達目標

IT系の情報システムのセキュリティとIoTのセキュリティの違いを理解して、IoTによって拡大するセキュリティリスクを説明できるようになる。演習を通してIoTデバイスやIoTサービスをセキュアに構成する方法を体得する。IoTを取り巻く政府のガイドラインや国際標準、法制度の知識を備える。

3.授業計画と開講形態

開講形態は別途通知。

1回 IoTのビジョンとIoTセキュリティ、須崎
    IoTの特徴、5層アーキテクチャ、インシデント例、MIRAI、ITとIoTの比較
2回 IoTデバイスと実世界インタフェース、須崎
    IoTデバイス、組込プロセッサ(MCU)、ARMアーキテクチャ、RTOS、デバッグポート
3回 制御システムセキュリティ、須崎
    制御系、フィールドバス、PLC、SCADA、stuxnet、ホワイトリスト制御
4回 ハードウェアセキュリティとセキュアデバイス、須崎
    サイドチャネル攻撃、TEE、TrustZone、Secure Element
5回 IoTネットワークとエッジコンピューティング、須崎
    Bluetooth-LE, blueborne, Wifi, LPWA、フォグコンピューティング, MQTT
6回 車載エレクトロニクスのセキュリティ、須崎
    コネクティッドカー、車載ネットワーク、テレマティックス、ITS、ECU、OBD-II
7回 ハードウェアセキュリティと信頼の基点実習1、須崎
    サイドチャネル、侵襲攻撃、信頼の基点
8回 ハードウェアセキュリティと信頼の基点実習2、須崎
    サイドチャネル、侵襲攻撃、信頼の基点
9回 IoTのセキュアな運用技術、須崎
    ログ、アップデート、*ISACの情報共有、PSIRT,サプライチェーンセキュリティ
10回 IoTセキュリティの国際規格、須崎
     国際標準機関,CSMS、CC認証,EDSA認証、PSIRT
11回 IoTを取り巻く法制度、須崎
    IoTの情報資産、PL法、個人情報保護法、通信の保護、マルウェア作成罪、NICT法
12回 IoTの脆弱性検査(スマートフォーム)、荻野
    スマートホームの脆弱性、脅威分析
13回 IoTの脆弱性検査(スマートフォーム)実習1、荻野
    スマートホームの脆弱性検査 1
14回 IoTの脆弱性検査(スマートフォーム)実習2、荻野
    スマートホームの脆弱性検査 2
15回 IoTの脆弱性検査(スマートフォーム)実習3、荻野
    スマートホームの脆弱性検査 3

4.教科書(学生が履修するにあたって必携のもの)

特に指定しない。

5.参考書

  • 松井俊浩:「IoTセキュリティ技術入門」、日刊工業新聞社(2020)
  • 荻野司、他、一般社団法人 重要生活機器連携セキュリティ協議会編:「攻撃手法を学んで防御せよ! 押さえておくべきIoTハッキング」、インプレス(2022)
  • 荻野司、他、一般社団法人 重要生活機器連携セキュリティ協議会編:「企業リスクを避ける 押さえておくべきIoTセキュリティ」、インプレス(2018)
  • 情報処理振興機構:「つながる世界の開発指針 第2版」
    http://www.ipa.go.jp/sec/reports/20160324.html

6.関連科目

次の科目を履修済み、または同時に履修することが望ましい
 情報デバイス技術、情報システム構成論、ネットワーク設計とセキュリティ運用

7.成績評価の方法と基準

毎回の小テストを中心(80%程度)にレポート、実習の成果(20%程度)から総合的に評価する。

8.その他

小テストにはGoogle Classroomを用いる。PCは毎回持参のこと。