買い物かごへ

IoTセキュリティ技術入門

定価(税込)  2,200円

著者
サイズ A5判
ページ数 184頁
ISBNコード 978-4-526-08023-4
コード C3054
発行月 2020年01月
ジャンル コンピュータ・情報 電気・電子

内容

IoTが広く社会に浸透した結果、セキュリティの問題が生まれた。現在発生しているサイバー攻撃のうち、半数以上はIoTデバイスを狙ったものであることから、その深刻さが伺える。本書では、製品、工場、自動車分野など様々に使われるIoTのセキュリティ技術について解説する。

松井俊浩  著者プロフィール

(まつい としひろ)
情報セキュリティ大学院大学 教授(工学博士)

プロフィール
1980年東京大学工学部計数工学科卒業、1982年東京大学大学院情報工学専門課程修士修了、1990年同大学院工学博士、1982年通商産業省工業技術院電子技術総合研究所に入所、知能ロボットのためのオブジェクト指向プログラム言語による幾何モデルを用いた動作計画等の研究。1991年〜1999年米国スタンフォード大学、MIT、オーストラリア国立大学の客員研究員。2001年産業技術総合研究所企画本部、2003年産総研デジタルヒューマン研究センターにて分散型実時間計算システムの研究。2007年産総研副研究統括、2012年セキュアシステム研究部門長、2015年NEDO技術戦略研究センター電子情報機械システムユニット長。日本ロボット学会、計測自動制御学会等の論文賞等十数件。日本ロボット学会フェロー、情報セキュリティスペシャリスト、エンベディッドシステムスペシャリスト。2016年より、情報セキュリティ大学院大学教授、IoTとAIのセキュリティの研究に従事。

著書に、『AI入門(KE養成講座)』(オーム社、1989年)、『岩波講座 ロボット学〈6〉ロボットフロンティア』「デジタルヒューマン技術」(岩波書店、2004年)、『IT-Textシリーズ 組込みシステム』「ロボット制御」(情報処理学会、2006年)、『AI白書』「次世代AIインフラストラクチャハードウェア」(IPA、2017年)などがある。岐阜県生まれ、茨城県つくば市および横浜市在住。趣味は、自転車づくり、サイクリング、アマチュア無線、サーバー管理、電子工作など。

目次

まえがき

第1章
IoTのビジョンとIoTセキュリティ
1.1 IoTの歴史
1.2 IoTの定義
1.3 IoTの使われ方
1.4 IoTのアーキテクチャ
1.5 IoTのセキュリティインシデント
1.6 攻撃者の狙い
1.7 通常のITセキュリティとIoTセキュリティの違い
1.8 IoTセキュリティのガイドライン

第2章
IoTデバイス
2.1 IoTデバイスの構成
2.2 IoTデバイスのコンピュータ
2.3 MCUの性能分類
2.4 センサーとデバイスインタフェース
2.5 デジタルI/Oとピンの割り当て
2.6 MCUの実例―ARM
2.7 ARMのセキュリティ機能
2.8 MCUの実例―ルネサスRX

第3章
制御システムのセキュリティ
3.1 制御システムとは
3.2 シーケンス制御
3.3 制御ネットワーク
3.4 リアルタイム性
3.5 制御システムのセキュリティインシデント
3.6 制御システムのセキュリティ脅威が発生する経緯
3.7 制御システムのセキュリティ対策

第4章
IoTネットワークのセキュリティ
4.1 無線化の進むIoTネットワーク
4.2 無線ネットワーク
4.3 Wi-Fi
4.4 Bluetooth
4.5 KRACKs脆弱性とBlueborne脆弱性
4.6 LPWA
4.7 IoTネットワークのリスクの想定
4.8 IoTネットワークの上位プロトコルで守る
4.9 フォグコンピューティングで守る

第5章
車載エレクトロニクス
5.1 車載エレクトロニクスの歴史
5.2 CANの通信方式
5.3 CANのリアルタイム通信
5.4 CANの拡張規格
5.5 その他の車載ネットワーク
5.6 自動車のインターネット接続
5.7 車載ITのセキュリティ
5.8 CAN通信の保護

第6章
ハードウェア・セキュリティ
6.1 保守用インタフェース
6.2 サイドチャネル攻撃
6.3 グリッチ攻撃
6.4 侵襲型の攻撃
6.5 耐タンパーハードウェア
6.6 偽造防止技術

第7章
IoTセキュリティの運用
7.1 ログ機能
7.2 ログの保護
7.3 ログに記録する情報
7.4 時間がたっても安全を維持する機能
7.5 IoTデバイスの監視
7.6 セキュリティアップデート
7.7 CSIRTとPSIRT
7.8 PSIRTの役割
7.9 サプライチェーン

第8章
IoTセキュリティの認証規格
8.1 国際標準
8.2 国際標準機関と認証制度
8.3 IoT関連の認証規格
8.4 CSMSおよびEDSA認証
8.5 コモンクライテリア(CC)認証
8.6 脆弱性検査

第9章
IoTセキュリティのまとめ
9.1 アタックサーフェスの拡大
9.2 信頼の基点
9.3 設計時セキュリティ(Designed-In Security)
9.4 パスワード管理
9.5 長期のセキュリティ運用

あとがき
索引
参考文献

はじめに

現代の高度情報化社会においては、ITセキュリティの問題が拡大し、さまざまな対策が講じられている。PCには、ウィルス検出ソフトを入れること、怪しいWebサイトを閲覧したり怪しいソフトウェアをインストールしたりしないこと、素性のわからないUSBメモリを差し込まないこと、PCやルーターのファイアウォールを活用すること、適切なパスワードを設定し共有しないこと、2段階認証を使うこと、標的型Eメールに注意すること、企業などにおいてはCSIRTを組織して万一に備えること、またIDS、IPS、UTMなどの高度なファイアウォールを設置することなどである。一方で、身の回りのモノがインターネットにつながるIoTも普及しつつある。従来のITセキュリティ対策を講じていれば、IoTにおけるセキュリティも万全と言えるだろうか?
本書は、IoTセキュリティと呼ぶ、新しい種類のセキュリティについて解説する。ITセキュリティとIoTセキュリティの重要な違いは、ITにおいては、ITを使う人が、ITの使用法に注意してセキュリティを守る必要があったが、IoTにおいては、もっぱらモノ=IoTデバイスを設計・開発する人が、セキュリティに配慮した設計・開発をしなければならない点である。もちろん、IoTサービスを運用する段階で守らなければならない事項も多数あるが、この本は、主に製造業などにおいて、IoTを構築するエンジニアを主な対象とする。そして、IoTの運用においても、実は製造業者がセキュリティをサポートしなければならないというPSIRTの考え方にも言及する。
このように、この本は、これからIoTにとりくむエンジニアにセキュリティ知識を身につけてもらうことを目的にしている。PC、サーバー、スマートフォン、ネットワークなどが引き起こすITセキュリティに関する専門家人材の不足が指摘されて久しいが、2010年代に入ってIoTセキュリティの問題が加わり、新たな種類のセキュリティ人材が切望されるようになったという事情がある。我が国において、情報セキュリティを推進している情報処理推進機構(IPA)は、来たるべきIoT時代のセキュリティの問題を指摘し、対策の指針を示す「つながる世界の開発指針」を発刊した。さらに、この冊子を使ってIoTセキュリティ人材の育成を推進するために、「IoTの安全安心な技術開発と運用を行う人材育成のための情報セキュリティ教材の開発」を情報セキュリティ大学院大学(代表:松井俊浩)に委託した。ここで開発した授業の教科書としても使用できるように構成したのが本書である。
本書の対象読者は、企業などでIoTのシステムを開発するエンジニア、サービスの展開にIoTを活用とするエンジニア、そのマネージャーに当たる方々である。教育機関での教科書として使う場合、情報関係の学部専門課程あるいは大学院の修士課程で使われることを想定する。前提知識として、以下のようなITおよびITのセキュリティの基礎知識を想定している。不十分な場合、「この一冊で全部わかるセキュリティの基本」(みやもとくにお、大久保隆夫)などを参照されたい。さらに進んだセキュリティの勉強には「情報セキュリティ」(宝木和夫)などがある。

◯コンピュータ -CPU、メモリ、LSIなどのハードウェア要素
◯ネットワーク -OSI参照モデル、プロトコル、TCP/IP、無線LAN
◯オペレーティングシステム -カーネル、プロセス、メモリ保護
◯ITセキュリティ -暗号、認証、ファイアウォール、マルウェア、脆弱性
◯情報工学一般 -アルゴリズム、データ型、関数などの概念

2020年1月

買い物かごへ