書籍
書籍検索
新刊 送料無料

設計技術シリーズ

IoTシステムとセキュリティ

著者: 東芝デジタルソリューションズ
価格: 2,800円(本体)+税
判型: A5
ページ数: 115 ページ
ISBN: 978-4-904774-73-1
発売日: 2019/6/21

【著者紹介】

【目次】

1.はじめに

2.IoTのセキュリティ課題

  1. 2.1. インダストリアルIoTにおけるセキュリティの課題
  2. 2.2. IoTシステムに求められるセキュリティ
  3. 2.3. セキュリティ国際標準規格・ガイドライン

3.IoTシステムセキュリティリファレンスアーキテクチャ

  1. 3.1. セキュリティバイデザインの考え方
  2. 3.2. セキュリティリファレンスアーキテクチャ

4.IoTシステムの開発プロセスと注意点

  1. 4.1. プロトタイプ開発
  2. 4.2. 要件定義
  3. 4.3. 基本設計~システム設計
  4. 4.4. プログラム設計
  5. 4.5. 結合テスト~システムテスト
  6. 4.6. 受入れテスト~運用・保守
  7. 4.7. 廃棄

5.IoTシステムの脅威分析/リスクアセスメント

  1. 5.1. 脅威分析/リスクアセスメント
  2. 5.2. セキュリティ基準で求められるセキュリティ要件

6.リファレンスアーキテクチャのセキュリティ要件定義例

  1. 6.1. OOBモデルの脅威分析・要件定義の実施例
  2. 6.2. TOUCHモデルの脅威分析

7.おわりに

【参考文献】

  • IPA: つながる世界の開発指針, 2016
    https://www.ipa.go.jp/files/000060387.pdf
  • IPA: IoT開発におけるセキュリティ設計の手引き, 2016
    https://www.ipa.go.jp/files/000052459.pdf
  • IoT推進コンソーシアム: IoTセキュリティガイドライン Ver.1.0, 2016
    http://www.meti.go.jp/press/2016/07/20160705002/20160705002-1.pdf
  • 重要生活機器連携セキュリティ協議会: 製品分野別セキュリティガイドライン第1版, 2016.
    https://www.ccds.or.jp/public_document/index.html#guidelines1.0
  • 内閣サイバーセキュリティセンター: 安全なIoTシステムのためのセキュリティに関する一般的枠組, 2016.
    http://www.nisc.go.jp/active/kihon/pdf/iot_framework2016.pdf
  • NIST: Framework for Improving Critical Infrastructure Cybersecurity ver1.1 (NIST Cybersecurity framework ver1.1), Apr.2018.
    https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.04162018.pdf
  • NIST: NIST SP 800-183, Network of 'Things', Jul. 2016.
    https://nvlpubs.nist.gov/nistpubs/specialpublications/nist.sp.800-183.pdf
  • NIST: NIST SP 800-30 Revision 1, Guide for Conducting Risk Assessments, Sep. 2012.
    http://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-30r1.pdf
  • NIST: NIST SP 800-53 Revision 4, Security and Privacy Controls for Federal Information Systems and Organizations, Apr. 2013
    https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-53r4.pdf
    (日本語版) https://www.ipa.go.jp/files/000056415.pdf
  • NIST: NIST SP 800-82 Revision 2, Guide to Industrial Control Systems (ICS) Security, May 2015.
    https://nvlpubs.nist.gov/nistpubs/specialpublications/nist.sp.800-82r2.pdf
    (日本語版) https://www.jpcert.or.jp/research/2016/NISTSP800-82r2_20160314.pdf
  • IPA: IPA テクニカルウォッチ 「ソースコードセキュリティ検査」 に関するレポート, 2011.
    https://www.ipa.go.jp/files/000024762.pdf
  • 内閣サイバーセキュリティセンター:情報セキュリティを企画・設計段階から確保するための方策 (SBD (Security by Design)) , 2011.
    https://www.nisc.go.jp/active/general/pdf/SBD_overview.pdf
  • ETSI: ETSI TR 103 167 V1.1.1, Machine-to-Machine Communications (M2M) ; Threat analysis and counter-measures to M2M service layer, Aug. 2011.
    http://www.etsi.org/deliver/etsi_tr/103100_103199/103167/01.01.01_60/tr_103167v010101p.pdf
  • IEC: IEC 62443-3-3:2013, Industrial communication networks - Network and system security - Part 3-3: System security requirements and security levels, Aug. 2013.
    https://webstore.iec.ch/publication/7033
  • 内閣サイバーセキュリティセンター: 情報システムに係る政府調達におけるセキュリティ要件策定マニュアル, 2015.
    https://www.nisc.go.jp/active/general/sbd_sakutei.html
  • oneM2M Partners Type 1: oneM2M Technical Report TR-0008-V2.0.0, Aug. 2016.
    http://www.onem2m.org/images/files/deliverables/Release2/TR-0008-Security-V2_0_0.pdf
  • Shumacher, M., et al.: Security Patterns: Integrating Security and Systems Engineering, Wiley, Feb. 2006.
  • 経済産業省: サイバー・フィジカル・セキュリティ対策フレームワーク version1.0, 2019
    https://www.meti.go.jp/press/2019/04/20190418002/20190418002-2.pdf

【口コミ】

  • ※口コミはありません。
ページトップへ戻る