IoTセキュリティ教材

独立行政法人情報処理推進機構（IPA）はIoTセキュリティ教材の運用業務を2022年1月1日付けで一般社団法人組込みシステム技術協会（JASA）に移管しました。

IoTセキュリティ教材の利用を希望される方はJASAのWebページをご覧ください。

• JASA(一般社団法人 組込みシステム技術協会)　IoTセキュリティ教材

IPAは、IoT機器やシステムを構成するソフトウェアに求められるセーフティ、セキュリティ要件、およびリライアビリティ要件に関する開発者向けの指針「つながる世界の開発指針」を策定し、安全・安心なIoT機器やシステムの設計・開発の推進に努めて参りました。安全安心な機器やシステムの開発のためには、セキュリティや安全性の専門家ではなく、システムの設計・開発に関わる技術者や、今後関わるであろう学生も必要な知識やスキルを身につける必要があると考えます。

そこで、IPAは「つながる世界の開発指針」で示した知識や技術を有する実践的なIT人材を育成するための教育方法や教材等を開発しました。

以下はIPAが提供していた際の内容です。最新の情報はJASAのWebページをご覧ください。

1. 教材提供の対象等
   • （1）教材提供の対象
     IoTセキュリティ教育を実施・検討している、国内の高等教育機関、同業界団体、同法人企業・公企業（自社内教育*に限る）及び同官公庁（独立行政法人を含む）
   • （2）教材利用申込みの対象者
     高等教育機関の教員、業界団体・法人企業・公企業・官公庁の人材教育担当
     * 資本関係のある企業グループにおいて、親会社あるいはグループ内企業の教育研修を担う会社が、グループ内で行う教育研修を含みます。また、下請け等の協力企業に対する教育研修については、それら対象企業の情報及び申請企業との関係に関する情報を利用申請書に記載することにより、利用可能とします。
2. 教材の特色
   • 11コマの座学、4コマの演習（演習は3種）の計15コマ（1コマ90分）で構成されています。
   • IoTのビジョンから始めて、IoTデバイスとIoTネットワークのそれぞれにおけるセキュリティの脅威と対策の方法を学ぶことができます。
   • 組込み・制御・ハードウェアなどのセキュリティの脅威を予測し、安全なシステムやサービスを設計・開発する方法、その安全性を検証し、長期間安全に運用する方法を学ぶことができます。
   • IoTデバイスを実際に操作して暗号通信を行う演習、スマートホームの模擬環境に対する脅威分析と脆弱性検査の演習によって、IoTセキュリティを体得できます。
3. ご利用について
   • 教材等は無償で利用できます。（演習に必要な機材等を含む教育環境は利用者側で用意してください）
   • 教材の部分使用や利用者による加筆修正も可能です。
4. 全体説明資料

   教材の使用を検討いただくため、概要をガイドとしてまとめました。
   ダウンロード：IoTセキュリティ教材ガイド （PDF：279KB）

5. 開発について

   本教材は学校法人岩崎学園 情報セキュリティ大学院大学に委託して開発したものです。

以下はIPAが提供していた際の内容です。最新の情報はJASAのWebページをご覧ください。

15コマから成る教材の概要をシラバスの形としてまとめました。ねらい、到達目標、構成、参考書、前提知識・技術、成績評価方法等を記載しています。

15コマ各回のテーマと主な項目

回	テーマ	主な項目
1	IoTのビジョンとIoTセキュリティ	IoTの特徴、IoTセキュリティの侵害事例、IoTのアーキテクチャ、IoTセキュリティのガイドライン
2	IoTデバイスと実世界インタフェース	組込みシステム、IoTデバイス、組込プロセッサ（MCU)、リアルタイム処理、デバイスインタフェース
3	制御システムセキュリティ	制御とは、センサーとセキュリティ、工場の制御システム、制御系ネットワーク、重要インフラのIoT化
4	IoTネットワークとエッジコンピューティング	IoTネットワークに対する脅威、IoT無線ネットワーク、IoT向け通信プロトコル、エッジ（フォグ）コンピューティング
5	ハードウェアセキュリティとセキュアデバイス	IoTのハードウェア攻撃、非侵襲攻撃、侵襲攻撃、半侵襲攻撃、改ざん対策レベルと攻撃難易度
6	IoTデバイスのセキュリティ(演習)	IoTデバイスのデータ保護、暗号鍵、暗号通信、平文通信、なりすまし、TSIP
7	車載エレクトロニクスのセキュリティ	コネクティッドカーの情報セキュリティと攻撃事例、車載LAN、Black Hat USA、DEFCON
8	IoTの機能安全	機能安全と本質安全、安全分析手法(リスク分析、ハザード分析)、セキュリティとセーフティ
9	セキュリティ・バイ・デザインと脅威分析(1)	セキュリティ・バイ・デザインとは、ソフトウェア開発ライフサイクル、被害分析、ミスユースケース
10	セキュリティ・バイ・デザインと脅威分析(2)	攻撃分析、脅威モデリング、アタックツリー、脅威分析、セキュリティ設計、セキュアプログラミング、検証
11	IoTの脅威分析 (演習）	スマートホームの脅威分析、IoTデバイスの脆弱性検査計画
12	IoTを取り巻く法制度	IoTの法的定義・構造、Internet・of・Thingsそれぞれに関する法、利用者の保護に関する法、課題と展望
13	IoTセキュリティの運用と規格	記録・ログ、セキュリティアップデート、IoTセキュリティ情報の収集と共有、IoTセキュリティの規格・認証
14	IoTの脆弱性検査（演習）	スマートホームの脆弱性検査1
15	IoTの脆弱性検査（演習）	スマートホームの脆弱性検査2

ダウンロード：シラバス （PDF：352KB）

1. 投影用教科書

   シラバスに示した15コマ分の投影用テキストです。
   形式：Powerpointスライド
   ボリューム：1コマ90分×15コマ（大学での半期、2単位分）、計914枚
   講師向け情報：授業時のポイント等を記載したノート付き（一部）

   ダウンロード：教材サンプル （PDF：3,358KB）

2. 演習資料（3種）

   シラバスに示した3種の演習（IoTデバイスのセキュリティ機能演習、脅威分析演習、脆弱性検査演習）を実施するのに必要なシナリオや資料等です。
   ・演習シナリオ
   ・必要な機材や環境説明書等

   ダウンロード：演習概要 （PDF：665KB）

3. 受講者成績評価用資料

   受講者の理解度等を測り、成績評価に使用できる小テスト（演習を除く11コマ分）とその回答です。また、受講できなかった場合の成績評価等に使用できるレポート課題と解答例です。
   ・小テスト（問題・解答）
   ・レポート（課題・解答例）

以下はIPAが提供していた際の内容です。最新の情報はJASAのWebページをご覧ください。

教材の利用にあたっては「教材利用許諾条件書」の記載条項への同意が必要です。

◎ 教材利用許諾条件書の概要

1. IT人材を育成する目的のための利用とします。
2. 教材利用の対価は無償です。
3. 利用申請のあった教職員・受講者以外の使用は原則できません。
4. 再配布はできません。
5. 教材の改変（加除変更）は可能ですが、出典を明記してください。
6. 著作権はIPAにあります。
7. 教材を利用するために必要な設備・環境は利用者負担となります。
8. 教材の利用に起因する結果は利用者の責任となります。
9. 教材の普及促進等の観点から利用者名称等を公表することがあります。同様の観点からアンケート等へ協力いただきます。

ダウンロード：教材利用許諾条件書 （PDF：186KB）

IPA　社会基盤センター　産業プラットフォーム部　IoTセキュリティ教材事務局　小沢
Tel：03-5978-7522　Fax：03-5978-7517　E-mail：