業界特化型 技術・製品情報サイト
組み込み開発の視点で見る、「IoTと組み込みセキュリティ」その概念と実装
コンテンツ情報
| 公開日 | 2018/04/01 | フォーマット | 種類 | プレミアムコンテンツ |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 33ページ | ファイルサイズ | 1.59MB | ||
要約
「Internet of Things」(IoT)はすっかり時代を象徴する言葉となった。IoTはサービス化されたインフラやプラットフォームを組み合わせることで、小さな投資で大きな効果を得られる、いわば「美しい物語」の立役者であるが、ITやICTといった技術に強く依存するためインフラにトラブルが起こるとサービスが停止するリクスも負っている。
スタンドアロンの組み込み開発であれば品質基準の管理によってリスク低減が可能だが、ITインフラの利用を前提とするIoT製品あるいはサービスの場合、悪意ある第三者によってITシステムの脆弱性を突かれサービス停止に追いやられる可能性もあり、そのリスクをどのように分析・管理するか確たる手法は確立されていない。ただ、日本ネットワークセキュリティ協会(JNSA)らの取り組みもありその指針は示されつつある。
本ブックレットではITとICT技術によって構築される「美しいIoTの物語」の陰の部分について、組み込み開発者の目線から理解しやすいように解説していく。末尾ではJNSAの発行した「IoT製品 セキュリティ実装ガイド」を元にした脅威分析の例を示す。
※本資料はTechFactoryの記事をまとめたブックレットです。
スタンドアロンの組み込み開発であれば品質基準の管理によってリスク低減が可能だが、ITインフラの利用を前提とするIoT製品あるいはサービスの場合、悪意ある第三者によってITシステムの脆弱性を突かれサービス停止に追いやられる可能性もあり、そのリスクをどのように分析・管理するか確たる手法は確立されていない。ただ、日本ネットワークセキュリティ協会(JNSA)らの取り組みもありその指針は示されつつある。
本ブックレットではITとICT技術によって構築される「美しいIoTの物語」の陰の部分について、組み込み開発者の目線から理解しやすいように解説していく。末尾ではJNSAの発行した「IoT製品 セキュリティ実装ガイド」を元にした脅威分析の例を示す。
※本資料はTechFactoryの記事をまとめたブックレットです。