IPA(情報処理推進機構)は11月18日、「IoTセキュリティ教材」を公開した。「安全・安心なIoT機器やシステムの開発に必要な知識やスキルを習得するための教材」で、IoTの脅威分析や脆弱性検査などの演習もある。
コースは、11コマの座学と4コマの演習(演習は3種)の計15コマ(1コマ90分)で構成され、IoTのビジョン・セキュリティから、ITを取り巻く法制度、および運用と規格まで、IoTに求められるセキュリティの知識・スキルを網羅的に学習できる内容になっている。
教材は、投影用のPower Pointで全914ページ。講師用のノート付き教材もある。
利用は無料で、教材提供の主な対象は、IoTセキュリティ教育を実施・検討している学校教育機関の教員、団体の人材教育担当。
申込みは、IPA IoTセキュリティ教材事務局へメールで申請。
詳細は、https://www.ipa.go.jp/ikc/reports/20201118.html をご覧ください。
全15回の内容(シラバス)は次の通り。
| 回 | テーマ | 内容・項目 |
|---|---|---|
| 1 | IoTのビジョンとIoTセキュリティ | IoTの特徴、IoTセキュリティの侵害事例、IoTのアーキテクチャ、IoTセキュリティのガイドライン |
| 2 | IoTデバイスと実世界インタフェース | 組込みシステム、IoTデバイス、組込プロセッサ(MCU)、リアルタイム処理、デバイスインタフェース |
| 3 | 制御システムセキュリティ | 制御とは、センサーとセキュリティ、工場の制御システム、制御系ネットワーク、重要インフラのIoT化 |
| 4 | IoTネットワークとエッジコンピューティング | IoTネットワークに対する脅威、IoT無線ネットワーク、IoT向け通信プロトコル、エッジ(フォグ)コンピューティング |
| 5 | ハードウェアセキュリティとセキュアデバイス | IoTのハードウェア攻撃、非侵襲攻撃、侵襲攻撃、半侵襲攻撃、改ざん対策レベルと攻撃難易度 |
| 6 | IoTデバイスのセキュリティ(演習) | IoTデバイスのデータ保護、暗号鍵、暗号通信、平文通信、なりすまし、TSIP |
| 7 | 車載エレクトロニクスのセキュリティ | コネクティッドカーの情報セキュリティと攻撃事例、車載LAN、Black Hat USA、DEFCON |
| 8 | IoTの機能安全 | 機能安全と本質安全、安全分析手法(リスク分析、ハザード分析)、セキュリティとセーフティ |
| 9 | セキュリティ・バイ・デザインと脅威分析(1) | セキュリティ・バイ・デザインとは、ソフトウェア開発ライフサイクル、被害分析、ミスユースケース |
| 10 | セキュリティ・バイ・デザインと脅威分析(2) | 攻撃分析、脅威モデリング、アタックツリー、脅威分析、セキュリティ設計、セキュアプログラミング、検証 |
| 11 | IoTの脅威分析 (演習) | スマートホームの脅威分析、IoTデバイスの脆弱性検査計画 |
| 12 | IoTを取り巻く法制度 | IoTの法的定義・構造、Internet・of・Thingsそれぞれに関する法、利用者の保護に関する法、課題と展望 |
| 13 | IoTセキュリティの運用と規格 | 記録・ログ、セキュリティアップデート、IoTセキュリティ情報の収集と共有、IoTセキュリティの規格・認証 |
| 14 | IoTの脆弱性検査(演習) | スマートホームの脆弱性検査1 |
| 15 | IoTの脆弱性検査(演習) | スマートホームの脆弱性検査2 |
[i Magazine・IS magazine]
