HOME社会基盤センターIoTセキュリティ教材

本文を印刷する

社会基盤センター

IoTセキュリティ教材

2020年11月18日公開
独立行政法人情報処理推進機構
社会基盤センター

IoTセキュリティ教材の開発

IPAは、IoT機器やシステムを構成するソフトウェアに求められるセーフティ、セキュリティ要件、およびリライアビリティ要件に関する開発者向けの指針「つながる世界の開発指針」を策定し、安全・安心なIoT機器やシステムの設計・開発の推進に努めて参りました。安全安心な機器やシステムの開発のためには、セキュリティや安全性の専門家ではなく、システムの設計・開発に関わる技術者や、今後関わるであろう学生も必要な知識やスキルを身につける必要があると考えます。

そこで、IPAは「つながる世界の開発指針」で示した知識や技術を有する実践的なIT人材を育成するための教育方法や教材等を開発しました。

IoTセキュリティ教材について

  1. 教材提供の主な対象
    • IoTセキュリティ教育を実施・検討している学校教育機関の教員、団体の人材教育担当
  2. 教材の特色
    • 11コマの座学、4コマの演習(演習は3種)の計15コマ(1コマ90分)で構成されています。
    • IoTのビジョンから始めて、IoTデバイスとIoTネットワークのそれぞれにおけるセキュリティの脅威と対策の方法を学ぶことができます。
    • 組込み・制御・ハードウェアなどのセキュリティの脅威を予測し、安全なシステムやサービスを設計・開発する方法、その安全性を検証し、長期間安全に運用する方法を学ぶことができます。
    • IoTデバイスを実際に操作して暗号通信を行う演習、スマートホームの模擬環境に対する脅威分析と脆弱性検査の演習によって、IoTセキュリティを体得できます。
  3. ご利用について
    • 教材等は無償で利用できます。(演習に必要な機材等を含む教育環境は利用者側で用意してください)
    • 教材の部分使用や利用者による加筆修正も可能です。
  4. 全体説明資料

    教材の使用を検討いただくため、概要をガイドとしてまとめました。
    ダウンロード:IoTセキュリティ教材ガイド pdfファイル(PDF:279KB)

  5. 開発について

    本教材は学校法人岩崎学園 情報セキュリティ大学院大学に委託して開発したものです。

提供するコンテンツ

1. シラバス

15コマから成る教材の概要をシラバスの形としてまとめました。ねらい、到達目標、構成、参考書、前提知識・技術、成績評価方法等を記載しています。

15コマ各回のテーマと主な項目

テーマ 主な項目
1 IoTのビジョンとIoTセキュリティ IoTの特徴、IoTセキュリティの侵害事例、IoTのアーキテクチャ、IoTセキュリティのガイドライン
2 IoTデバイスと実世界インタフェース 組込みシステム、IoTデバイス、組込プロセッサ(MCU)、リアルタイム処理、デバイスインタフェース
3 制御システムセキュリティ 制御とは、センサーとセキュリティ、工場の制御システム、制御系ネットワーク、重要インフラのIoT化
4 IoTネットワークとエッジコンピューティング IoTネットワークに対する脅威、IoT無線ネットワーク、IoT向け通信プロトコル、エッジ(フォグ)コンピューティング
5 ハードウェアセキュリティとセキュアデバイス IoTのハードウェア攻撃、非侵襲攻撃、侵襲攻撃、半侵襲攻撃、改ざん対策レベルと攻撃難易度
6 IoTデバイスのセキュリティ(演習) IoTデバイスのデータ保護、暗号鍵、暗号通信、平文通信、なりすまし、TSIP
7 車載エレクトロニクスのセキュリティ コネクティッドカーの情報セキュリティと攻撃事例、車載LAN、Black Hat USA、DEFCON
8 IoTの機能安全 機能安全と本質安全、安全分析手法(リスク分析、ハザード分析)、セキュリティとセーフティ
9 セキュリティ・バイ・デザインと脅威分析(1) セキュリティ・バイ・デザインとは、ソフトウェア開発ライフサイクル、被害分析、ミスユースケース
10 セキュリティ・バイ・デザインと脅威分析(2) 攻撃分析、脅威モデリング、アタックツリー、脅威分析、セキュリティ設計、セキュアプログラミング、検証
11 IoTの脅威分析 (演習) スマートホームの脅威分析、IoTデバイスの脆弱性検査計画
12 IoTを取り巻く法制度 IoTの法的定義・構造、Internet・of・Thingsそれぞれに関する法、利用者の保護に関する法、課題と展望
13 IoTセキュリティの運用と規格 記録・ログ、セキュリティアップデート、IoTセキュリティ情報の収集と共有、IoTセキュリティの規格・認証
14 IoTの脆弱性検査(演習) スマートホームの脆弱性検査1
15 IoTの脆弱性検査(演習) スマートホームの脆弱性検査2

ダウンロード:シラバス pdfファイル (PDF:352KB)

2. 教材等

  1. 投影用教科書

    シラバスに示した15コマ分の投影用テキストです。
    形式:Powerpointスライド
    ボリューム:1コマ90分×15コマ(大学での半期、2単位分)、計914枚
    講師向け情報:授業時のポイント等を記載したノート付き(一部)

    ダウンロード:教材サンプル pdfファイル (PDF:3,358KB)

  2. 演習資料(3種)

    シラバスに示した3種の演習(IoTデバイスのセキュリティ機能演習、脅威分析演習、脆弱性検査演習)を実施するのに必要なシナリオや資料等です。
    ・演習シナリオ
    ・必要な機材や環境説明書等

    ダウンロード:演習概要 pdfファイル (PDF:665KB)

  3. 受講者成績評価用資料

    受講者の理解度等を測り、成績評価に使用できる小テスト(演習を除く11コマ分)とその回答です。また、受講できなかった場合の成績評価等に使用できるレポート課題と解答例です。
    ・小テスト(問題・解答)
    ・レポート(課題・解答例)

教材の利用条件

教材の利用にあたっては「教材利用許諾条件書」の記載条項への同意が必要です。

◎ 教材利用許諾条件書の概要
  1. IT人材を育成する目的のための利用とします。
  2. 教材利用の対価は無償です。
  3. 利用申請のあった教職員・受講者以外の使用は原則できません。
  4. 再配布はできません。
  5. 教材の改変(加除変更)は可能ですが、出典を明記してください。
  6. 著作権はIPAにあります。
  7. 教材を利用するために必要な設備・環境は利用者負担となります。
  8. 教材の利用に起因する結果は利用者の責任となります。
  9. 教材の普及促進等の観点から利用者名称等を公表することがあります。同様の観点からアンケート等へ協力いただきます。

ダウンロード:教材利用許諾条件書 pdfファイル(PDF:186KB)

教材の利用申込み方法

1. 利用申込み手順

  1. IPA IoTセキュリティ教材事務局(以下「事務局」と略す。)まで利用申請(「利用申込書」の請求)をメールしてください。
  2. 事務局より「利用申込書」の様式をメールでお送りします。必要事項を記載の上、PDF形式にてメール添付で事務局までお送りください。
  3. 「利用申込書」の内容を確認し、問題等なければ「利用許諾書」をメール添付でお送りします。同じタイミングで該当する教材類を事務局が指定するファイルアップロードサービスにアップしますので、別途お送りする案内メールに従ってダウンロードしてください。

利用手順の説明図

2. 利用申込書記入例

利用申請後、IPAから送る「利用申込書」の記入方法は、以下を参考にしてください。

ダウンロード:利用申込書記入例 pdfファイル(PDF:150KB)

本件に関するお問い合わせ先

IPA 社会基盤センター 産業プラットフォーム部 IoTセキュリティ教材事務局 小沢
Tel:03-5978-7522 Fax:03-5978-7517 E-mail:メールアドレス
※IoTセキュリティ教材に関しまして、お気づきの点や改善提案がありましたら、上記までメールにてご連絡いただけますよう、お願いいたします。