IoTセキュリティ基礎コース～リスク分析と対策の基本～

コース名：IoTセキュリティ基礎コース～リスク分析と対策の基本～

受講期間：３か月（91日）

標準学習時間：5時間

（内、ビデオ聴講時間2.5時間、理解度確認クイズ回答、参考資料学習時間を含む）

コース修了条件：各種クイズの正解率　70%以上

（修了証書のCPE時間は、上記標準時間となります）

1.コース概要

　あらゆるモノがネットワークにつながるIoTでは、デバイスが収集するデータをビックデータ処理基盤で分析し、AI（人工知能）によって様々な予測や制御を行うことによって新たなサービスを生み出すことができます。このように、IoTは新たなビジネスやデジタルトランスフォーメーション(DX)を実現するための基盤として多くの期待を集めています。

　一方でモノがネットワークにつながることによって、新たなセキュリティリスクが生まれています。本コースでは、IoTを使用したシステムやサービスを開発する際、もしくは自社にIoTを導入する際に考慮すべきセキュリティ対策を学びます。

2.コースの目的

・IoTプラットフォームを通じてデバイスからデータを収集およびデバイスを制御する方法を学ぶ。

・IoTにおける典型的な脆弱性やITとIoTにおけるセキュリティ対策の違いについて学ぶ。

・IoTシステムにおけるセキュリティリスク分析の手法について学ぶ。

・分析で得られたセキュリティリスクに対応した対策について学ぶ。

3.受講対象者

・IoTシステム・サービスの企画や開発をされている方

・IoTの導入を検討している方

・組織内のセキュリティ対策を検討したい方

4.受講の前提知識

・PCのマルウェア対策、メールのセキュリティ対策など、IT機器のユーザーとしてのセキュリティ対策に関する基本的な理解

・非対称鍵やデジタル署名などの暗号方式の基本的な知識

5.講師

神谷健司

ICT企業において通信システムのアーキテクチャ開発、ネットワークの設計・構築業務を経て、関連団体にてIoTやデータ連携のユースケースのリサーチに従事。同時に、情報処理安全確保支援士（登録番号：第021533号）として、セキュリティマネジメント体制の構築やリスク分析に従事。

6.注意事項

受講者の業務内容に深く関わるご質問には回答しかねる場合があります。

7.カリキュラム

1章 IoTの特徴と構成

1. セキュリティをとりまく状況
2. IoTシステムの特徴 – IT機器とIoTデバイスの違い、IoT向けの無線
3. IoTシステムの構成例
4. IoTプラットフォームの機能
5. IoTアプリケーションの動作モデル
6. IoTセキュリティに関連したガイドライン

2章 IoTにおける代表的なセキュリティリスク

1. 脅威と脆弱性
2. IoTにおける代表的な脆弱性 – OWASP IoT Top 10
3. IoTに関連したセキュリティインシデントの事例
4. IoT機器を狙ったマルウェアMirai

3章 脆弱性情報の収集

1. セキュリティ対策の実施フロー
2. 脅威情報の収集 – 典型的な攻撃手段
3. 脅威情報の収集 – 脆弱性DBの利用、CVSSの読み方

4章 リスク分析の手法

1. リスク分析の準備 – システム構成とデータフローの整理
2. 詳細リスク分析の手法
3. 資産ベースのリスク分析
4. シナリオベースのリスク分析

5章 具体的なセキュリティ対策の例

1. セキュリティ対策の実施観点
2. IoT機器/デバイスへの物理侵入への対策
3. IoT機器への不正ログイン対策
4. 攻撃ツリー進行の遮断
5. 通信経路でのデータ盗聴・改ざん対策
6. 不正なIoTデバイスの接続対策
7. IoT機器のマルウェア対策
8. IoTデバイスの脆弱性対策
9. IoT機器内の情報摂取・改ざん対策