セキュアシステム概論A01-01
講義概要
講座日程:2015年8月19日(半日間)
組込みシステムにもセキュリティが不可欠な要素になってきていることを踏まえ、情報セキュリティの概念、セキュリティの脅威を紹介した上で、セキュアなシステムを構成するための基本的な考え方を中心に、脆弱性を作り込まないためのプログラミング法や、暗号や認証の使い方、安全性の保証のための認証制度、ハードウェアのセキュリティ脅威についての考え方などを解説する。
講師産業技術総合研究所 情報通信・エレクトロニクス分野 研究企画室 大岩 寛 氏
平成17年(2005年)東京大学 大学院 情報理工学系研究科博士課程修了 [博士(情報理工学)]。同年
産業技術総合研究所入所、情報セキュリティ研究センター、セキュアシステム研究部門 高信頼ソフトウェア研究グループ長等を経て、2014年より現職。ソフトウェアセキュリティなどを主に研究。
講義内容
- セキュアシステムの基本
- セキュリティとディペンダビリティ
- 組込みシステムに求められる高信頼化
- セキュリティとセーフティーの目的と手段
- システムセキュリティの現況
- セキュリティ・ディペンダビリティの標準・規格
- ソフトウェアのセキュリティ・安全性
- 脆弱性・マルウェア・攻撃の実際
- 高信頼ソフトウェアシステムの実現手段
-
- 言語処理系
- ソフトウェアテスト
- セキュア・プログラミング
- モデル検査・形式検証
- 暗号・認証技術
- 暗号で守れるもの・守れないもの
- 公開鍵暗号と共通鍵暗号
- ハッシュ関数と改竄防止
- 認証(システム・ユーザ)
- 組込みシステム周辺のセキュリティ
- ハ-ドウェアのセキュリティ
- 制御システムセキュリティ
- ヒューマンファクター・人のセキュリティ
受講要件
特になし
教科書
講義2週間前に電子ファイル送付(事前学習を推奨)
