独立行政法人情報処理推進機構(IPA)はIoTセキュリティ教材の運用業務を2022年1月1日付けで一般社団法人組込みシステム技術協会(JASA)に移管しました。
IoTセキュリティ教材の利用を希望される方はJASAのWebページをご覧ください。
アーカイブ
最終更新日:2022年1月5日更新
2020年11月18日公開
独立行政法人情報処理推進機構
社会基盤センター
独立行政法人情報処理推進機構(IPA)はIoTセキュリティ教材の運用業務を2022年1月1日付けで一般社団法人組込みシステム技術協会(JASA)に移管しました。
IoTセキュリティ教材の利用を希望される方はJASAのWebページをご覧ください。
IPAは、IoT機器やシステムを構成するソフトウェアに求められるセーフティ、セキュリティ要件、およびリライアビリティ要件に関する開発者向けの指針「つながる世界の開発指針」を策定し、安全・安心なIoT機器やシステムの設計・開発の推進に努めて参りました。安全安心な機器やシステムの開発のためには、セキュリティや安全性の専門家ではなく、システムの設計・開発に関わる技術者や、今後関わるであろう学生も必要な知識やスキルを身につける必要があると考えます。
そこで、IPAは「つながる世界の開発指針」で示した知識や技術を有する実践的なIT人材を育成するための教育方法や教材等を開発しました。
以下はIPAが提供していた際の内容です。最新の情報はJASAのWebページをご覧ください。
教材の使用を検討いただくため、概要をガイドとしてまとめました。
ダウンロード:IoTセキュリティ教材ガイド (PDF:279KB)
本教材は学校法人岩崎学園 情報セキュリティ大学院大学に委託して開発したものです。
以下はIPAが提供していた際の内容です。最新の情報はJASAのWebページをご覧ください。
15コマから成る教材の概要をシラバスの形としてまとめました。ねらい、到達目標、構成、参考書、前提知識・技術、成績評価方法等を記載しています。
15コマ各回のテーマと主な項目
回 | テーマ | 主な項目 |
---|---|---|
1 | IoTのビジョンとIoTセキュリティ | IoTの特徴、IoTセキュリティの侵害事例、IoTのアーキテクチャ、IoTセキュリティのガイドライン |
2 | IoTデバイスと実世界インタフェース | 組込みシステム、IoTデバイス、組込プロセッサ(MCU)、リアルタイム処理、デバイスインタフェース |
3 | 制御システムセキュリティ | 制御とは、センサーとセキュリティ、工場の制御システム、制御系ネットワーク、重要インフラのIoT化 |
4 | IoTネットワークとエッジコンピューティング | IoTネットワークに対する脅威、IoT無線ネットワーク、IoT向け通信プロトコル、エッジ(フォグ)コンピューティング |
5 | ハードウェアセキュリティとセキュアデバイス | IoTのハードウェア攻撃、非侵襲攻撃、侵襲攻撃、半侵襲攻撃、改ざん対策レベルと攻撃難易度 |
6 | IoTデバイスのセキュリティ(演習) | IoTデバイスのデータ保護、暗号鍵、暗号通信、平文通信、なりすまし、TSIP |
7 | 車載エレクトロニクスのセキュリティ | コネクティッドカーの情報セキュリティと攻撃事例、車載LAN、Black Hat USA、DEFCON |
8 | IoTの機能安全 | 機能安全と本質安全、安全分析手法(リスク分析、ハザード分析)、セキュリティとセーフティ |
9 | セキュリティ・バイ・デザインと脅威分析(1) | セキュリティ・バイ・デザインとは、ソフトウェア開発ライフサイクル、被害分析、ミスユースケース |
10 | セキュリティ・バイ・デザインと脅威分析(2) | 攻撃分析、脅威モデリング、アタックツリー、脅威分析、セキュリティ設計、セキュアプログラミング、検証 |
11 | IoTの脅威分析 (演習) | スマートホームの脅威分析、IoTデバイスの脆弱性検査計画 |
12 | IoTを取り巻く法制度 | IoTの法的定義・構造、Internet・of・Thingsそれぞれに関する法、利用者の保護に関する法、課題と展望 |
13 | IoTセキュリティの運用と規格 | 記録・ログ、セキュリティアップデート、IoTセキュリティ情報の収集と共有、IoTセキュリティの規格・認証 |
14 | IoTの脆弱性検査(演習) | スマートホームの脆弱性検査1 |
15 | IoTの脆弱性検査(演習) | スマートホームの脆弱性検査2 |
ダウンロード:シラバス (PDF:352KB)
シラバスに示した15コマ分の投影用テキストです。
形式:Powerpointスライド
ボリューム:1コマ90分×15コマ(大学での半期、2単位分)、計914枚
講師向け情報:授業時のポイント等を記載したノート付き(一部)
ダウンロード:教材サンプル (PDF:3,358KB)
シラバスに示した3種の演習(IoTデバイスのセキュリティ機能演習、脅威分析演習、脆弱性検査演習)を実施するのに必要なシナリオや資料等です。
・演習シナリオ
・必要な機材や環境説明書等
ダウンロード:演習概要 (PDF:665KB)
受講者の理解度等を測り、成績評価に使用できる小テスト(演習を除く11コマ分)とその回答です。また、受講できなかった場合の成績評価等に使用できるレポート課題と解答例です。
・小テスト(問題・解答)
・レポート(課題・解答例)
以下はIPAが提供していた際の内容です。最新の情報はJASAのWebページをご覧ください。
教材の利用にあたっては「教材利用許諾条件書」の記載条項への同意が必要です。
◎ 教材利用許諾条件書の概要ダウンロード:教材利用許諾条件書 (PDF:186KB)
2022年1月5日 | IoTセキュリティ教材の運用を一般社団法人組込みシステム技術協会(JASA)に移管しました |
---|---|
2021年5月6日 | IoTセキュリティ教材について(1.(1) 教材提供の対象)を一部修正しました |
2021年1月6日 | IoTセキュリティ教材について(1.(1) 教材提供の対象)を一部修正しました |
2020年12月3日 | IoTセキュリティ教材について(1. 教材提供の対象等)、教材の利用申込み方法を一部修正しました |
2020年11月18日 | 公開 |