IoT/セキュリティ のバックアップ(No.12)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ | ログイン ]

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• IoT/セキュリティ へ行く。
  • 1 (2019-09-15 (日) 22:52:50)
  • 2 (2020-09-25 (金) 16:20:29)
  • 3 (2020-09-28 (月) 11:34:33)
  • 4 (2020-09-28 (月) 16:50:02)
  • 5 (2020-09-29 (火) 14:45:20)
  • 6 (2020-11-20 (金) 20:11:57)
  • 7 (2021-02-25 (木) 08:48:55)
  • 8 (2021-03-02 (火) 14:54:47)
  • 9 (2021-04-03 (土) 19:08:57)
  • 10 (2021-04-13 (火) 15:28:25)
  • 11 (2021-04-26 (月) 21:16:36)
  • 12 (2021-06-05 (土) 08:00:27)
  • 13 (2021-06-27 (日) 15:35:46)
  • 14 (2021-07-05 (月) 18:59:06)
  • 15 (2021-07-27 (火) 16:42:59)
  • 16 (2021-08-06 (金) 12:10:21)
  • 17 (2021-10-28 (木) 11:34:40)
  • 18 (2021-11-02 (火) 11:30:58)

---

• セキュアIoTプラットフォーム協議会

• IoTセキュリティ教材

• 「つながる世界の開発指針」を公開
  • 利用時の品質の観点を盛り込んだ「つながる世界の開発指針（第2版）」を発行
  • つながる世界の開発指針（第2版）

• 「つながる世界の利用時の品質～IoT時代の安全と使いやすさを実現する設計～」を公開
  • つながる世界の利用時の品質 ～IoT 時代の安全と使いやすさを実現する設計～

• IoT セキュリティ総合対策
• IoT セキュリティ総合対策 プログレスレポート 2018

• IoT時代のセキュリティリスクに備える
• 【徹底解説】IoTセキュリティ｜必要不可欠な「全体視点」とは？
• IoTセキュリティの基本と対策 – 知らない間に攻撃されていた・していたを防ぐ
• IoT市場は今後どうなる？ 急速に立ち上がるIoTセキュリティの「市場」と「懸念」

• IoTのセキュリティ | IPA
  • IoT開発におけるセキュリティ設計の手引き
• IoT | CSAジャパン
  • Internet of Things (IoT)インシデントの影響評価に関する考察

IoTシステムでは、物理世界とデジタル世界の広範囲に渡ってシステムが構築される。このため、デバイス、ネットワーク、クラウド、アプリケーションの各セグメントに渡り、幅広く対策をする必要がある。

要件 †

機密性 †

• 情報資産に対して許可された者が権限の範囲内でアクセスできること
• 技術的には暗号化や認証、アクセス制御が活用されている

完全性 †

• 情報資産が破壊・改ざんされていないこと
• 技術的にはハッシュ関数やデジタル署名による改ざん検知が活用されている

可用性 †

• 情報資産やITシステムに対して、必要なときに中断することなくアクセスできること
• 技術的には機器やネットワークの二重化が活用されている

対策 †

• IoTの普及に対応した通信ネットワークの技術基準等に関する政策動向

端末設備等規則及び電気通信主任技術者規則の一部を改正する省令（平成31年総務省令第12号） †

• 電気通信事業法及び国立研究開発法人情報通信研究機構法の一部を改正する法律（平成30年法律第24号）の施行に伴う省令の制定について（NICT法の一部改正に伴う識別符号の基準及び実施計画に関する規定整備関係）
• 電気通信事業法に基づく端末機器の基準認証に関するガイドライン(第１版)
• 電気通信事業法の一部改正案について

• 電気通信事業法に基づく 端末設備の接続に関する技術基準と端末機器の基準認証制度について

• IoT技適の新基準には、どう対応すればいいですか？――3つのセキュリティが必須

適用範囲 †

• デジタルデータ伝送用設備との接続においてインターネットプロトコル（IP）を使用するもの
• インターネットにつながるものが対象となるため、BluetoothやZigBee?など非IPでローカルのみでやり取りするものは範囲の対象外
• LPWA端末も、インターネット上のクラウドプラットフォームなどから操作可能でなければ対象外

アクセス制御機能 †

初期設定のパスワードの変更を促す等の機能 †

• 初期設定で、デフォルトからの変更を促す機能が求められる
• これは画面などを操作する中で促す必要があり、説明書などに記述するだけでは要件を満たさない

ソフトウェアの更新機能 †

• 通信の送受信の機能に係るファームウェアの更新機能が必須となる
• アップデートされたファームウェアが、電源が切れて再起動した後、出荷時の初期状態に戻ることが無いようにもする必要がある
• ファームウェアの更新方法としては、自動更新が推奨されるが、現時点では自動更新は必須ではない

防御 †

デバイス保護 †

Root of Trust †

• IoT機器のRoot of Trustはマイコンであるべき
• IoTデバイスにおける ハードウエア・セキュリティ機能の活用

• 組込みアプリケーションを誰でも「セキュリティ対応」にできるツール Embedded Trust / C-Trust を実演
• STM32でRoot of Trustを実現 セキュリティ･ソフトウェア･パッケージ
• RISC-V ベースの Root of Trust ソリューション

• RXセキュリティソリューション
  • IoTセキュリティを簡単・強固に実現するRXセキュリティソリューション

脆弱性 †

• IoT機器に影響を与える脆弱性「Ripple20」とは
• 数億台ものIoT機器がハッキングの危機に？ 新たに見つかった脆弱性の深刻度

攻撃 †

• ボットネットとは？ | ボットネット攻撃の検出と緩和

Mirai †

• IoTデバイスを狙うマルウェア「Mirai」とは何か――その正体と対策

ファジング †

• ファジング：FAQ

認証規格 †

• 組込みOS最前線 #3 IoTを取り巻く環境と関連法案の動向

IEC 62443-4-2 †

• 制御システムセキュリティの標準化動向 ～IEC 62443の最新状況と認証制度の紹介～
• 欧米注目の産業制御システムセキュリティの国際規格、ルネサスが認証取得を支援

関連製品・サービス †

• セキュア IoT プラットフォーム

関連記事 †

• ふぉっふぉっふぉ、今日はワシのかんがえた最強の入退室システムの話じゃ。

     

Site admin: anonymous

PukiWiki 1.5.1 © 2001-2016 PukiWiki Development Team. Powered by PHP 5.6.99-hhvm. HTML convert time: 0.019 sec.