セキュリティ・バイ・デザインの実践【演習】A01-02
講義概要
講座日時:2017年7月24日(月) 14 : 00~17 : 30
組込み機器がネットワークに接続されることで様々な脅威にさらされる可能性が高くなっています。この課題を解決する手法としてセキュリティバイデザインの考え方が注目されています。本講義では当社で実績のあるセキュリティ開発の基礎をワークショップ形式で学ぶことにより実際の製品開発で役立つ手法の習得を目指します。
講師 パナソニック アドバンストテクノロジー(株)開発本部 阿部 敏久
1989年 松下電器産業(株)入社(本社R&D部門) 1999年にSDカード利用の音楽配信システムのセキュリティ開発をはじめ、耐タンパーシステムなどのセキュリティ開発、およびBlu-ray再生ミドルウェアなどの大規模ソフトウェア開発を担当。2010年より現職。
講義内容
- セキュリティバイデザイン概論
- ・組込み製品におけるセキュリティバイデザインの必要性について
- ・セキュリティバイデザインの歴史
- ・現状のセキュリティ開発の課題
- ・セキュリティバイデザインの考え方と手法
- ・脅威分析と脅威データベース
- ワークショップ
- ・講義 … Data Flow Diagramの概念と脅威分析について
- ・演習 …システム構成図からData Flow Diagramを作成し、実際に脅威分析を実習することで,システム開発におけるセキュリティ要件の洗い出しと評価を行います。
代表的な設計パターンを用いて、受講者が各自のプロジェクトでセキュリティ要件を導出できるようになることを目指します。
受講要件
- 【受講要件】
-
アーキテクチャ設計コースベース科目修了程度の知識があること。
組込みシステムの開発において機能仕様あるいはそれに相当する仕様や設計を作成した経験があること。 - 【事前学習のポイント】
-
どのような攻撃手法があるのかを知ることが防御を考える上で重要です。
興味のある方は CAPEC(*1)を参照して攻撃手法について学習するとよいでしょう。
*1: https://capec.mitre.org/
教科書
講義2週間前に電子ファイル送付(事前学習を推奨)
講義に関連する解説記事・参考文献・図書等
-
Microsoft社Security Development Lifecycle の概要資料
https://msdn.microsoft.com/ja-jp/library/ms995349.aspx - Threat Modeling: Designing for Security (書籍) 脅威分析手法を詳説したバイブル.興味のある方向け
