IoTセキュリティ教材

2022年1月1日
一般社団法人組込みシステム技術協会
組込みシステムセキュリティ委員会

IoTセキュリティ教材とは

 IPAは、IoT機器やシステムを構成するソフトウェアに求められるセーフティ、セキュリティ要件、およびリライアビリティ要件に関する開発者向けの指針「つながる世界の開発指針」を策定し、安全・安心なIoT機器やシステムの設計・開発の推進に努めて参りました。 安全・安心な機器やシステムの開発のためには、セキュリティや安全性の専門家ではなく、システムの設計・開発に関わる技術者や、今後関わるであろう学生も必要な知識やスキルを身につける必要があると考えます。
 そこで、IPAは「つながる世界の開発指針」で示した知識や技術を有する実践的なIT人材を育成するための教育方法や教材等を開発しました。

IoTセキュリティ教材提供業務の移管
 一般社団法人組込みシステム技術協会(JASA) は独立行政法人情報処理推進機構 (IPA) が2020年11月18日公開した、IoTセキュリティ教材を2022年1月1日より、管理運営することになりました。


IoTセキュリティ教材について

提供するコンテンツ

提供する教材

教材の利用条件

教材の利用申込み方法

 

  1. 教材提供の対象等
    • 教材提供の対象
       IoTセキュリティ教育を実施・検討している、国内の高等教育機関、同業界団体、同法人企業・公企業(自社内教育*に限る)及び同官公庁(独立行政法人を含む)
    • 教材利用申込みの対象者
       高等教育機関の教員、業界団体・法人企業・公企業・官公庁の人材教育担当
      * 資本関係のある企業グループにおいて、親会社あるいはグループ内企業の教育研修を担う会社が、グループ内で行う教育研修を含みます。また、下請け等の協力企業に対する教育研修については、それら対象企業の情報及び申請企業との関係に関する情報を利用申請書に記載することにより、利用可能とします。
  2. 教材の特色
     11コマの座学、4コマの演習(演習は3種)の計15コマ(1コマ90分)で構成されています。
     IoTのビジョンから始めて、IoTデバイスとIoTネットワークのそれぞれにおけるセキュリティの脅威と対策の方法を学ぶことができます。
     組込み・制御・ハードウェアなどのセキュリティの脅威を予測し、安全なシステムやサービスを設計・開発する方法、その安全性を検証し、長期間安全に運用する方法を学ぶことができます。
     IoTデバイスを実際に操作して暗号通信を行う演習、スマートホームの模擬環境に対する脅威分析と脆弱性検査の演習によって、IoTセキュリティを体得できます。
  3. ご利用について
     教材等は無償で利用できます。(演習に必要な機材等を含む教育環境は利用者側で用意してください)
     教材の部分使用や利用者による加筆修正も可能です。
  4. 開発について
     本教材は学校法人岩崎学園 情報セキュリティ大学院大学にIPAが委託して開発したものです。

全体説明資料

(ファイルサイズ:279KB)

 

 PAGE TOPへ 


提供するコンテンツ

 15コマから成る教材の概要をシラバスの形としてまとめました。ねらい、到達目標、構成、参考書、前提知識・技術、成績評価方法等を記載しています。

15コマ各回のテーマと主な項目

テーマ主な項目
1IoTのビジョンとIoTセキュリティIoTの特徴、IoTセキュリティの侵害事例、IoTのアーキテクチャ、IoTセキュリティのガイドライン
2IoTデバイスと実世界インタフェース組込みシステム、IoTデバイス、組込プロセッサ(MCU)、リアルタイム処理、デバイスインタフェース
3制御システムセキュリティ制御とは、センサーとセキュリティ、工場の制御システム、制御系ネットワーク、重要インフラのIoT化
4IoTネットワークとエッジコンピューティングIoTネットワークに対する脅威、IoT無線ネットワーク、IoT向け通信プロトコル、エッジ(フォグ)コンピューティング
5ハードウェアセキュリティとセキュアデバイスIoTのハードウェア攻撃、非侵襲攻撃、侵襲攻撃、半侵襲攻撃、改ざん対策レベルと攻撃難易度
6IoTデバイスのセキュリティ(演習)IoTデバイスのデータ保護、暗号鍵、暗号通信、平文通信、なりすまし、TSIP
7車載エレクトロニクスのセキュリティコネクティッドカーの情報セキュリティと攻撃事例、車載LAN、Black Hat USA、DEFCON
8IoTの機能安全機能安全と本質安全、安全分析手法(リスク分析、ハザード分析)、セキュリティとセーフティ
9セキュリティ・バイ・デザインと脅威分析(1)セキュリティ・バイ・デザインとは、ソフトウェア開発ライフサイクル、被害分析、ミスユースケース
10セキュリティ・バイ・デザインと脅威分析(2)攻撃分析、脅威モデリング、アタックツリー、脅威分析、セキュリティ設計、セキュアプログラミング、検証
11IoTの脅威分析 (演習)スマートホームの脅威分析、IoTデバイスの脆弱性検査計画
12IoTを取り巻く法制度IoTの法的定義・構造、Internet・of・Thingsそれぞれに関する法、利用者の保護に関する法、課題と展望
13IoTセキュリティの運用と規格記録・ログ、セキュリティアップデート、IoTセキュリティ情報の収集と共有、IoTセキュリティの規格・認証
14IoTの脆弱性検査(演習)スマートホームの脆弱性検査1
15 IoTの脆弱性検査(演習) スマートホームの脆弱性検査2

シラバス

(ファイルサイズ:352KB)

 

 PAGE TOPへ 


提供する教材

  1. 投影用教科書シラバスに示した15コマ分の投影用テキストです。
    形式:Powerpointスライド
    ボリューム:1コマ90分×15コマ(大学での半期、2単位分)、計914枚
    講師向け情報:授業時のポイント等を記載したノート付き(一部)
  2. 演習資料(3種)シラバスに示した3種の演習(IoTデバイスのセキュリティ機能演習、脅威分析演習、脆弱性検査演習)を実施するのに必要なシナリオや資料等です。
    ・演習シナリオ
    ・必要な機材や環境説明書等
  3. 受講者成績評価用資料受講者の理解度等を測り、成績評価に使用できる小テスト(演習を除く11コマ分)とその回答です。また、受講できなかった場合の成績評価等に使用できるレポート課題と解答例です。
    ・小テスト(問題・解答)
    ・レポート(課題・解答例)

教材サンプル

(ファイルサイズ:3,358KB)

演習概要

(ファイルサイズ:665KB)

 

 PAGE TOPへ 


教材の利用条件

教材の利用にあたっては「教材利用許諾条件書」の記載条項への同意が必要です。◎ 教材利用許諾条件書の概要

  • IT人材を育成する目的のための利用とします。
  • 教材利用の対価は無償です。
  • 利用申請のあった教職員・受講者以外の使用は原則できません。
  • 再配布はできません。
  • 教材の改変(加除変更)は可能ですが、出典を明記してください。
  • 著作権はIPAにあります。
  • 教材を利用するために必要な設備・環境は利用者負担となります。
  • 教材の利用に起因する結果は利用者の責任となります。
  • 教材の普及促進等の観点から利用者名称等を公表することがあります。同様の観点からアンケート等へ協力いただきます。

教材利用許諾条件書

(ファイルサイズ:186KB)

 

 PAGE TOPへ 


教材の利用申込み方法

IoT情報セキュリティ教材申込み

(Webフォーム)

  • IoT情報セキュリティ教材利用申込書
     所属機関名、部門、役職、氏名、連絡先TEL、E-mail、所在地、URL 等
  • IoT情報セキュリティ教材利用講座の計画
     利用機関名、コース名、受講対象者、受講人数、実施期間、コース内容、教材利用形態、必要教材 等
  • 企業内教育の対象となる協力企業の情報
     協力企業名、企業間関係、企業URL

お問い合わせはこちらから
(JASA 組込みシステムセキュリティ委員会)


更新履歴

2022年1月1日公開