業界特化型 技術・製品情報サイト
  • MONOist
  • EE Times Japan
  • EDN Japan
  • スマートジャパン
  • BUILT

アイティメディア株式会社

プレミアムコンテンツ

アイティメディア株式会社

組み込み開発の視点で見る、「IoTと組み込みセキュリティ」その概念と実装

「Internet of Things」(IoT)による明るい未来、美しい物語が各所で語られているが、IoTはその特性によって管理改善の難しい領域を持つ。それがサイバー攻撃によるリスクである。本稿ではIoTが本質的に持つリスクと危険性、その対策について組み込み開発の視点から解説する。

コンテンツ情報
公開日 2018/04/01 フォーマット PDF 種類

プレミアムコンテンツ

ページ数・視聴時間 33ページ ファイルサイズ 1.59MB
要約
 「Internet of Things」(IoT)はすっかり時代を象徴する言葉となった。IoTはサービス化されたインフラやプラットフォームを組み合わせることで、小さな投資で大きな効果を得られる、いわば「美しい物語」の立役者であるが、ITやICTといった技術に強く依存するためインフラにトラブルが起こるとサービスが停止するリクスも負っている。

 スタンドアロンの組み込み開発であれば品質基準の管理によってリスク低減が可能だが、ITインフラの利用を前提とするIoT製品あるいはサービスの場合、悪意ある第三者によってITシステムの脆弱性を突かれサービス停止に追いやられる可能性もあり、そのリスクをどのように分析・管理するか確たる手法は確立されていない。ただ、日本ネットワークセキュリティ協会(JNSA)らの取り組みもありその指針は示されつつある。

 本ブックレットではITとICT技術によって構築される「美しいIoTの物語」の陰の部分について、組み込み開発者の目線から理解しやすいように解説していく。末尾ではJNSAの発行した「IoT製品 セキュリティ実装ガイド」を元にした脅威分析の例を示す。

※本資料はTechFactoryの記事をまとめたブックレットです。