IoT時代のサイバーセキュリティ【演習】A01-05
講義概要
講義日時:2017年7月27日 9 : 30~ 17 : 30
近年、組み込みシステムにおいてもますます重要性が高まっている情報セキュリティについて、基礎的な知識及び技術の習得を狙いとした講義、デモ、演習を行う。まず、最近急激に注目が集まっているIoTとは何かを解説し、そこで起こりうるセキュリティ侵害と、最低限抑えておくべき対策、また継続的に警戒すべき事象について考える。次に、現実に起きている攻撃手法をデモを交えてわかりやすく解説するほか、攻撃の検知や影響の分析のために行われる基礎的なログ分析手法の演習を行う。
講師
情報セキュリティ大学院大学 松井俊浩
情報セキュリティ大学院大学 森 直彦
情報セキュリティ大学院大学 森 直彦
【松井俊浩 氏】
産総研において、ロボット用オブジェクト指向型幾何モデリングシステム、デジタルヒューマンモデル、ロボットの実時間制御システム、セキュアシステムを研究。NEDOで電子情報システムのプロジェクト設計。情報セキュリティ大学院大学教授。
産総研において、ロボット用オブジェクト指向型幾何モデリングシステム、デジタルヒューマンモデル、ロボットの実時間制御システム、セキュアシステムを研究。NEDOで電子情報システムのプロジェクト設計。情報セキュリティ大学院大学教授。
【森 直彦 氏】
NTTアドバンステクノロジ株式会社にて企業のセキュリティ向上に資するセキュリティサービス・コンサルティングビジネスのグループを主管。特定非営利活動法人 日本ネットワークセキュリティ協会 幹事。情報セキュリティ大学院大学 客員教授。
NTTアドバンステクノロジ株式会社にて企業のセキュリティ向上に資するセキュリティサービス・コンサルティングビジネスのグループを主管。特定非営利活動法人 日本ネットワークセキュリティ協会 幹事。情報セキュリティ大学院大学 客員教授。
講義内容
- IoTのセキュリティ概論
- ・IoTセキュリティの特徴とキュリティ侵害事例
- ・組み込みシステムが備えるべきIoTセキュリティ対策
- 現実の攻撃手法とその対策
- 代表的な攻撃手法ととるべき対策について、デモを交えてわかりやすく解説
- ・SQLインジェクション
- ・クロスサイトスクリプティング
- ・Gumblar
- Webサーバのログ解析演習
- 代表的なWebサーバ「Apache」のログの見方の解説と攻撃の痕跡を発見する演習
- ・SQLインジェクション
- ・クロスサイトスクリプティング
- ・ブルートフォースアタック
- ・ディレクトリトラバーサル
受講要件
特になし
教科書
【教科書】 講義2週間前に資料送付(事前学習を推奨)
講義に関連する解説記事・参考文献・図書等
- IoTセキュリティガイドライン http://www.soumu.go.jp/main_content/000421617.pdf、IoT開発におけるセキュリティ設計の手引き https://www.ipa.go.jp/security/iot/iotguide.html
