組込みシステムのセキュリティへの
年 1 18 つながる 製品のセキュリティ 講座 IoT 時代の新たな脅威に向けたセキュリティへの取り組み 組込みシステムセキュリティ講座演習 45 松原豊 名古屋 学 学院情報科学研究科 附属組込みシステム研究センター助教 Web:
... ソフトウェア資産 業務⽤ソフトウェア,システムソフトウェア,開発⽤ ツール及びユーティリティ 物理的資産 コンピュータ装置(プロセッサ,ラップトップ),通信 装置(ルータ,ファクシミリ,留守番電話),磁気媒体, 電源,空調装置,什器 サービス 計算処理及び通信サービス,⼀般ユーティリティ(例え ば,暖房,照明,電源,空調) ...
59
KIISサイバーセキュリティ研究会 主催 一般財団法人関西情報センター 共催 大阪商工会議所 一般社団法人組込みシステム技術協会近畿支部 社内に必須 これからのセキュリティ人材に求められるスキルを学ぶ セキュリティ人材
... 日々のセキュリティ対策や、何かトラブルが発生したときの適切な対応など、社内人材のセキュリティスキルの 向上は、これからのビジネス推進において必要不可欠となります。 今回、企業や組織がビジネスを推進する上で必要となる技術や制度について、サイバーセキュリティ関連各界の ...
5
組込み技術者の方 2
... 8 組込みシステムのオープン化、開発の分業化が進むなか、IoT時代の組込み 技術者には、「情報セキュリティ技術」や「スマートデバイス」などの技術力に加 え、製品の部分だけでなく全体を把握して設計を行うための 「アーキテクチャ ...
27
クラウド時代の組込みシステム技術
... 多くのものが、政府、自治体、民間、個人の複雑な連携が必要 複雑な連携自体はICTの高度化により技術的に可能に しかし、技術以外の点で多くの難しい問題 このような役割分担を権限、責任、さらにはセキュリティやインセンティブの観点から ...
28
組込み技術者の方 2
... 8 組込みシステムのオープン化、開発の分業化が進むなか、IoT時代の組込み 技術者には、「情報セキュリティ技術」や「スマートデバイス」などの技術力に加 え、製品の部分だけでなく全体を把握して設計を行うための 「アーキテクチャ ...
26
鉄道分野における制御システムセキュリティ対策の検討
... その攻撃の組み合わせや実現可能性など様々な切り⼝で攻撃の特性を分析することが可能。 各ノードはANDノードとORノードからなり、ANDノードはその攻撃を実現するための異なるステップを表す。 [1] B.Schneier, “Attack trees: modeling security threats,” Dr. Dobbʼs Journal December 1999. ⾦庫を開ける ...
28
Embedded Technology West 2015 組込み総合技術展関西 IoT におけるセキュリティの脅威と対策 2015 年 6 月 11 日 ( 木 ) 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター情報セキュリティ技術ラボラトリー博士 ( 情報学 ) 中野学
... 【CAN(Controller Area Network):主要な車載LAN方式の一つ】 ・2010年ワシントン大学Kohno氏論文 「Experimental Security Analysis of a Modern Automobile」 にて CAN本体について; (1)CAN通信は同一バス上に同報する方式で、 盗聴、解析が容易 ...
27
セキュリティ通信プロトコルを使用するEdgecrossシステムの研究
... (2)セキュリティ通信プロトコルの設計 本研究では、検討を進めてきた通信システムが IP を想定していることから、 IP を用いた Edgecross サ ービスのセキュリティ通信を検討する。図 1 は提案 する通信システムの概要を示し、提案システムはシ ステム全体を管理するクラウド群と、 Edgecross サー ビ ス に ...
3
目次 エンジニアリング企業についてプラントの情報ネットワーク制御システム構成例制御システム ( サイバー ) セキュリティについての認識エンジニアリング企業の現況プラントの安全と設計制御システムセキュリティについて思うことおわりに 2012 TOYO ENGINEERING CORPORATION
... ・ 近年発生した Stuxnet 事件発生と同時期から、サイバーセキュリティーに主眼をおいた ISA-99 などの適用ガイドラインが 明記される場合がある。 ・ プロセス制御アプリケーション用LAN と制御系バスとの間にもファイアウォール等のセキュリティー機器設置要求もある。 ・ Wireless 計装、プラントエリア内での無線LAN ...
22
モバイルエージエントシステム AgentSphereのためのマイグレーションおよびセキュリティに関するコアシステムの強化
... This platform is called AgentSphere and one of its main traits is a strong code migration which henceforth shall be referred to as "Strong Migration".. Through this mi[r] ...
6
組込みソフト技術者への期待 (ET2011 資料から抜粋 ) 組込み関連製品 W 開発費の割合は年々増加している 2005 年を境に HW と W 開発費の割合は逆転した 組込み関連製品 HW 開発費の割合は年々減少している ( 経済産業省 : 組込みソフトウェア産業実態調査報告書 2005~200
... モデルベース開発スキル獲得のためのガイドライン 各社保有の既存カリキュラムの活用を前提とし不足部分を補完する形で整備 ① 各社固有の既存カリキュラムの収集と整理(JMAAB,CATS,dSPACEなど) ② 不足部分など調査結果の分析とアプローチ方法の検討 ...
20
名古屋 学組込みシステム研究センター (NCES) の AUTOSAR に対する取り組み 2013 年 8 23 ( ) 名古屋 学鴫原 1
... NCES仕様に改変したAUTOSAR仕様 返り値のデータ型がStatusTypeでないシステムサービス 返り値が無効値となる場合など,エラーフックが呼び出されるべき 状況があるため,返り値の型がStatusTypeでないシステムサービス でも,エラーフックが呼び出される場合があることを規定 ...
65
EOSオリジナルデータセキュリティシステムセキュリティターゲット
... O.I&A は, FIA_AFL.1, FIA_ATD.1, FIA_SOS.1, FIA_UAU.1, FIA_UID.1, FIA_USB.1, FMT_MTD.1, FMT_SMF.1 および FMT_SMR.1 によって対抗される. FIA_UAU.1 および FIA_UID.1 によって, TSF は管理者, および閲覧者の識別認証を実現し ている. また, 識別認証のサポートとして, ...
44
ISMS情報セキュリティマネジメントシステム文書化の秘訣
... 2 引用規格 ································································· 81 3 用語及び定義 ····························································· 81 4 ISMS の確立 ...
5
目次 1. はじめに 2. 標的型サイバー攻撃の概要と対策 2.1 情報共有イニシャティブJ-CSIP 2.2 標的型メール攻撃に向けた設計ガイド 3. 新たな脅威分野への対応 3.1 制御システムセキュリティへの対応 3.2 自動車の情報セキュリティへの対応 4. おわりに 2
... 12 サイバー情報共有イニシアティブ(J-CSIP) <活動の目的と背景> 一昨年の経済産業省「サイバーセキュリティと経済研究会」の提言及び大手企業及び政府機関への標的型攻撃事案を受け 早急に標的型サイバー攻撃を含む情報セキュリティ政策としての情報共有の枠組みを構築する必要から、経済産業省主管の ...
52
情報システムセキュリティ規程
... 第5条 情報システムの整備、運用及び利用にあたっては、情報の区分及びリスクの評価に応じ、サーバ室 等への出入管理、パソコンの盗難対策等の物理的なセキュリティ対策を講ずるものとする。 (情報システムの技術的セキュリティ対策) 第6条 ...
5
15th WOCS 2 組込みシステムの安全と FRAM Rev 年 11 月 30 日システムズエンジニアリング事業領域大西秀一
... Safety-I と Safety-II Safety-I Safety-II ”安全”の定義 ISO/IEC Guide 51: 安全 とは、受け入れ不可能な リスクから解放されていること。 リスク とは、危害の発生確率 及び、その危害の程度の組み合 わせである。 ...
22
市場区分の定義 セキュリティツール セキュリティサービス 統合型アプライアンスネットワーク脅威対策製品コンテンツセキュリティ対策製品アイデンティティ アクセス管理製品システムセキュリティ管理製品暗号製品情報セキュリティコンサルテーションセキュアシステム構築サービスセキュリティ運用 管理サービス情報セ
... 統合型アプライアンス FW、IDS、ウイルス対策等複数機能を持ったアプライアンス ネットワーク脅威対策製品 FW、IDS/IPS、VPN、アプリケーションファイアウォール コンテンツセキュリティ対策製品 ウイルス対策、スパム対策、 URLフィルタ、メールフィルタ、DLP等 アイデンティティ・アクセス管理製品 認証、ログオン管理・アクセス許可、PKI製品 ...
21
本日の講演内容 1. ICTシステムの進展 2. IoT(Internet of Things) の時代では IoT 時代に求められる, アジャイルな活動 4. 組込みシステム開発とアジャイル 5. まとめ 2
... イテレーション ゴールや結果にアプローチするプロセスを繰り返すこと プランニングポーカー スプリント計画時のタスクを見積もるためのプランニングポーカー ベロシティ計測 プロジェクトベロシティの計測 日次ミーティング 現在の問題を解決するための短いデイリーミーティング ふりかえり 前のスプリント(イテレーション)から学ぶためにふりかえる かんばん ...
57
セキュリティシステム運用ガイド
... ・ ディレクトリサーバでユーザ情報を格納したツリー名「cn=Users,dc=interstage,dc=fujitsu,dc=com」 ・ 認証時のユーザIDとして使用するディレクトリサーバの属性名「sAMAccountName」 LoadModule ldap_module "C:/Interstage/F3FMihs/modules/util_ldap.so" LoadModule ...
282