シラバス
実践的IoTセキュリティ(後期2単位)
教授 須崎有康、客員教授 荻野司
1.授業のねらい
各種センサーを搭載する小さなデバイスを数多くネットワークして、新しいサービスを提供するIoTのセキュリティが懸念されている。本講義では、IoTのビジョンから始めて、IoTデバイスとIoTネットワークのそれぞれにおけるセキュリティの脅威と対策の方法を学ぶ。特に、一般のPC系のITにはない、組み込み・制御・ハードウェアなどのセキュリティの脅威を予測し、安全なシステムやサービスを設計・開発する方法、その安全性を検証し、長期間安全に運用する方法を学ぶ。IoTデバイスを実際に操作して暗号通信を行う演習、スマートホームの模擬環境に対する脅威分析と脆弱性検査の演習によって、Ioセキュリティを体得する。
2.到達目標
IT系の情報システムのセキュリティとIoTのセキュリティの違いを理解して、IoTによって拡大するセキュリティリスクを説明できるようになる。演習を通してIoTデバイスやIoTサービスをセキュアに構成する方法を体得する。IoTを取り巻く政府のガイドラインや国際標準、法制度の知識を備える。
3.授業計画と開講形態
開講形態は別途通知。
IoTの特徴、5層アーキテクチャ、インシデント例、MIRAI、ITとIoTの比較
2回 IoTデバイスと実世界インタフェース、須崎
IoTデバイス、組込プロセッサ(MCU)、ARMアーキテクチャ、RTOS、デバッグポート
3回 制御システムセキュリティ、須崎
制御系、フィールドバス、PLC、SCADA、stuxnet、ホワイトリスト制御
4回 ハードウェアセキュリティとセキュアデバイス、須崎
サイドチャネル攻撃、TEE、TrustZone、Secure Element
5回 IoTネットワークとエッジコンピューティング、須崎
Bluetooth-LE, blueborne, Wifi, LPWA、フォグコンピューティング, MQTT
6回 車載エレクトロニクスのセキュリティ、須崎
コネクティッドカー、車載ネットワーク、テレマティックス、ITS、ECU、OBD-II
7回 ハードウェアセキュリティと信頼の基点実習1、須崎
サイドチャネル、侵襲攻撃、信頼の基点
8回 ハードウェアセキュリティと信頼の基点実習2、須崎
サイドチャネル、侵襲攻撃、信頼の基点
9回 IoTのセキュアな運用技術、須崎
ログ、アップデート、*ISACの情報共有、PSIRT,サプライチェーンセキュリティ
10回 IoTセキュリティの国際規格、須崎
国際標準機関,CSMS、CC認証,EDSA認証、PSIRT
11回 IoTを取り巻く法制度、須崎
IoTの情報資産、PL法、個人情報保護法、通信の保護、マルウェア作成罪、NICT法
12回 IoTの脆弱性検査(スマートフォーム)、荻野
スマートホームの脆弱性、脅威分析
13回 IoTの脆弱性検査(スマートフォーム)実習1、荻野
スマートホームの脆弱性検査 1
14回 IoTの脆弱性検査(スマートフォーム)実習2、荻野
スマートホームの脆弱性検査 2
15回 IoTの脆弱性検査(スマートフォーム)実習3、荻野
スマートホームの脆弱性検査 3
4.教科書(学生が履修するにあたって必携のもの)
特に指定しない。
5.参考書
- 松井俊浩:「IoTセキュリティ技術入門」、日刊工業新聞社(2020)
- 荻野司、他、一般社団法人 重要生活機器連携セキュリティ協議会編:「攻撃手法を学んで防御せよ! 押さえておくべきIoTハッキング」、インプレス(2022)
- 荻野司、他、一般社団法人 重要生活機器連携セキュリティ協議会編:「企業リスクを避ける 押さえておくべきIoTセキュリティ」、インプレス(2018)
- 情報処理振興機構:「つながる世界の開発指針 第2版」
http://www.ipa.go.jp/sec/reports/20160324.html
6.関連科目
次の科目を履修済み、または同時に履修することが望ましい
情報デバイス技術、情報システム構成論、ネットワーク設計とセキュリティ運用
7.成績評価の方法と基準
毎回の小テストを中心(80%程度)にレポート、実習の成果(20%程度)から総合的に評価する。8.その他
小テストにはGoogle Classroomを用いる。PCは毎回持参のこと。
Copyright © INSTITUTE of INFORMATION SECURITY. All rights Reserved.