• 検索結果がありません。

組込みシステムセキュリティの特殊性

年 1 18 つながる 製品のセキュリティ 講座 IoT 時代の新たな脅威に向けたセキュリティへの取り組み 組込みシステムセキュリティ講座演習 45 松原豊 名古屋 学 学院情報科学研究科 附属組込みシステム研究センター助教 Web:

年 1 18 つながる 製品のセキュリティ 講座 IoT 時代の新たな脅威に向けたセキュリティへの取り組み 組込みシステムセキュリティ講座演習 45 松原豊 名古屋 学 学院情報科学研究科 附属組込みシステム研究センター助教 Web:

... ソフトウェア資産 業務⽤ソフトウェア,システムソフトウェア,開発⽤ ツール及びユーティリティ 物理的資産 コンピュータ装置(プロセッサ,ラップトップ),通信 装置(ルータ,ファクシミリ,留守番電話),磁気媒体, 電源,空調装置,什器 サービス 計算処理及び通信サービス,⼀般ユーティリティ(例え ば,暖房,照明,電源,空調) ...

59

セキュリティ バイ デザインとは ソフトウェアやシステム開発の過程程で開発の早期段階 ( 分析 設計 ) からセキュリティを作りこむ 対義語? セキュアプログラミングプログラミング工程での脆弱性排除 2

セキュリティ バイ デザインとは ソフトウェアやシステム開発の過程程で開発の早期段階 ( 分析 設計 ) からセキュリティを作りこむ 対義語? セキュアプログラミングプログラミング工程での脆弱性排除 2

...  要求:他要求と違い(難しさ)  要求策定者、利害関係者(ステークホルダー)ではない他者( 悪意を持つ者 ) 要求に基づく  特定攻撃に対する対策を考慮した要求が必要(になる場合あり) ...

48

目次 Control System Security Center 1. 社会インフラへのセキュリティ脅威の現状 ~ 制御システムへのサイバー攻撃の脅威増大 ~ 2. 制御システムのセキュリティ向上への CSSC の取り組み ~ セキュアな制御システムを世界へ未来へ ~ ~ セキュリティ認証制度の推

目次 Control System Security Center 1. 社会インフラへのセキュリティ脅威の現状 ~ 制御システムへのサイバー攻撃の脅威増大 ~ 2. 制御システムのセキュリティ向上への CSSC の取り組み ~ セキュアな制御システムを世界へ未来へ ~ ~ セキュリティ認証制度の推

... *1) IEC62443Cyber security標準化作業は、IEC/TC65/WG10が担当(日本国内事務局はJEMIMAが対応) *2) EDSA:Embedded Device Security Assurance:制御機器(コンポーネント)認証プログラム→IEC62443-4に提案されている ...

23

目 次 〇はじめに 利用方法 3 〇バス事業者及びバスターミナル事業者用共通チェックリスト 4 1.Wi-Fi のセキュリティ対策 4 2. ホームページのセキュリティ対策 6 3. 予約システム等のセキュリティ対策 8 4. 重要システム ( 配車 運行システム等 ) のセキュリティ対策 9 5.

目 次 〇はじめに 利用方法 3 〇バス事業者及びバスターミナル事業者用共通チェックリスト 4 1.Wi-Fi のセキュリティ対策 4 2. ホームページのセキュリティ対策 6 3. 予約システム等のセキュリティ対策 8 4. 重要システム ( 配車 運行システム等 ) のセキュリティ対策 9 5.

... ウェブアプリケーションプログラムがデータベースを操作する手段として SQL 言語を用 いている場合に、プログラムが SQL 文を文字列連結によって動的に生成する構造 になっていると、外部から悪意ある者によって与えられた攻撃用文字列が SQL 文 に不正に混入し得る欠陥となることがある。この欠陥を攻撃されると、データベースを破 ...

15

WEBシステムのセキュリティ技術

WEBシステムのセキュリティ技術

... SQLインジェクション対策④ その他、以下対策がある。  SQL文組み立てを文字列連結により行う場合は、 エスケープ処理(「‘」→「’‘」、「;」→受理しない、 「¥」→「¥¥」等)を適切に行う。 ...

25

経済産業省の制御システムセキュリティ検討タスクフォース委員 一般財団法人日本適合性認定協会制御システムセキュリティ技術審査員 ICS 研究所の事業 :IoT/ 制御システムセキュリティ対策人材育成 製造現場アセットオーナー 計装制御技術会議企画委員 計装制御システムエンジニア eics:e-lear

経済産業省の制御システムセキュリティ検討タスクフォース委員 一般財団法人日本適合性認定協会制御システムセキュリティ技術審査員 ICS 研究所の事業 :IoT/ 制御システムセキュリティ対策人材育成 製造現場アセットオーナー 計装制御技術会議企画委員 計装制御システムエンジニア eics:e-lear

... • SDLPA:Security Development Lifecycle Process Assessment (セキュリティ開発ライフサイク ルプロセス評価) • SDA-S:Security Development Artifacts for System (システム設計品開発評価) • SDA-E:Security Development Artifacts for Embedded ...

33

鉄道分野における制御システムセキュリティ対策の検討

鉄道分野における制御システムセキュリティ対策の検討

... その攻撃組み合わせや実現可能など様々な切り⼝で攻撃特性を分析することが可能。 各ノードはANDノードとORノードからなり、ANDノードはその攻撃を実現するため異なるステップを表す。 [1] B.Schneier, “Attack trees: modeling security threats,” Dr. Dobbʼs Journal December 1999. ...

28

名古屋 学組込みシステム研究センター (NCES) の AUTOSAR に対する取り組み 2013 年 8 23 ( ) 名古屋 学鴫原 1

名古屋 学組込みシステム研究センター (NCES) の AUTOSAR に対する取り組み 2013 年 8 23 ( ) 名古屋 学鴫原 1

... • AUTOSAR準拠コンフィギュレーション記法 • AUTOSARメソドロジでは,上位レイヤから ディスクリプションファイルを受け取って, 各モジュールコンフィギュレーションを⾏う • 不⾜しているパラメータコンテナを独⾃に追加 • ⼈が読み書きするは困難 ...

65

車載ネットワークのセキュリティ監視システム

車載ネットワークのセキュリティ監視システム

... 自 動 車 車載制御ネットワークに広く利用されているController Area Network(CAN)に対して、なりすましメッセージを注入することで、 車制御を乗っ取る攻撃事例が報告されている。このため、リアルタイムやコスト制約厳しい車載制御ネットワーク特有要件を ...

5

制御システムセキュリティアセスメントサービス

制御システムセキュリティアセスメントサービス

... 背景 アセスメント実施背景 サイバーセキュリティ対策第一歩として、アセスメント実 施必要が言われています。アセスメントにより、組織 現状を把握し、明らかになったリスクを評価することにより、 必要な対策を検討することが可能になります。 ...

15

産業用 S S D メモリ周辺機器ソリューションのためのデザインインサービス SQF/SQRストレージ & メモリ SQManager/ 組込み拡張モジュール各アプリケーション例事例研究セレクションガイド SQFlash SQRAM 高セキュリティ 優れたパフォーマンス EXM 柔軟な接続性 www

産業用 S S D メモリ周辺機器ソリューションのためのデザインインサービス SQF/SQRストレージ & メモリ SQManager/ 組込み拡張モジュール各アプリケーション例事例研究セレクションガイド SQFlash SQRAM 高セキュリティ 優れたパフォーマンス EXM 柔軟な接続性 www

... 膨大なデータを処理し、データ収集に完全な精度を求めるミリタリーデータ処 理アプリケーションでは、高性能なレジスタメモリは必須ソリューションです。 これに加え、 -40~85℃まで幅広い動作温度変動を伴う過酷な気象条件は、 堅牢モバイルサーバーにとっても大きな挑戦となりました。ECCを装備した32GB ...

20

情報システムセキュリティ規程

情報システムセキュリティ規程

... (情報システムを利用する者義務) 第 15 条 役職員は、業務遂行を目的として、情報システムを利用しなければならない。 2 役職員は、パスワード適正な管理等情報システムセキュリティ対策を適正に行わなければならない。 3 役職員は、情報システムを利用する場合に於いて、ネットワーク接続、無線 LAN ...

5

目 次 〇はじめに 利用方法 3 〇宿泊施設用チェックリスト 4 1.Wi-Fi のセキュリティ対策 4 2. ホームページのセキュリティ対策 6 3. 重要システム ( 客室管理システム 予約システム等 ) のセキュリティ対策 8 4. 組織のセキュリティ対策 9 〇用語集 11 2

目 次 〇はじめに 利用方法 3 〇宿泊施設用チェックリスト 4 1.Wi-Fi のセキュリティ対策 4 2. ホームページのセキュリティ対策 6 3. 重要システム ( 客室管理システム 予約システム等 ) のセキュリティ対策 8 4. 組織のセキュリティ対策 9 〇用語集 11 2

... ウェブアプリケーションプログラムがデータベースを操作する手段として SQL 言語を用 いている場合に、プログラムが SQL 文を文字列連結によって動的に生成する構造 になっていると、外部から悪意ある者によって与えられた攻撃用文字列が SQL 文 に不正に混入し得る欠陥となることがある。この欠陥を攻撃されると、データベースを破 ...

13

Embedded Technology West 2015 組込み総合技術展関西 IoT におけるセキュリティの脅威と対策 2015 年 6 月 11 日 ( 木 ) 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター情報セキュリティ技術ラボラトリー博士 ( 情報学 ) 中野学

Embedded Technology West 2015 組込み総合技術展関西 IoT におけるセキュリティの脅威と対策 2015 年 6 月 11 日 ( 木 ) 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター情報セキュリティ技術ラボラトリー博士 ( 情報学 ) 中野学

... Windows Server 2003サポートが、2015年7月15日に終了します。 サポート終了後は 修正プログラムが提供されなくなり 、脆弱を悪用した攻撃が 成功する可能が高まります。 サポートが継続しているOSへ移行検討とOS移行に伴う周辺ソフトウェア 影響調査や改修等について 計画的に迅速な対応 をお願いします。 ...

27

セキュリティ通信プロトコルを使用するEdgecrossシステムの研究

セキュリティ通信プロトコルを使用するEdgecrossシステムの研究

... 大谷治之(三菱電機 (株) ) 研究成果概要 産業界では製造現場における装置稼働状況リアルタイム把握など、生産向上手段を模索する試みが続けられて いる。製造現場で利用される FA (Factory Automation)機器も同様流れに基づいて様々な提案が行われている。具体 的には、 FA ...

3

KIISサイバーセキュリティ研究会 主催 一般財団法人関西情報センター 共催 大阪商工会議所 一般社団法人組込みシステム技術協会近畿支部 社内に必須 これからのセキュリティ人材に求められるスキルを学ぶ セキュリティ人材

KIISサイバーセキュリティ研究会 主催 一般財団法人関西情報センター 共催 大阪商工会議所 一般社団法人組込みシステム技術協会近畿支部 社内に必須 これからのセキュリティ人材に求められるスキルを学ぶ セキュリティ人材

... ご記入いただきました個人情報につきましては、大阪商工会議所ほか共催団体へ照会 やその取り扱い一部を委託する場合がございます。(郵送送付代行者など) ○ 開示対象個人情報開示等および問い合わせ窓口 ご本人から求めにより、当財団が保有する開示対象個人情報について、「利用目的通 ...

5

Operating System ファイルシステムとセキュリティ

Operating System ファイルシステムとセキュリティ

... p 標的型攻撃 / ソーシャル・エンジニアリング n 標的型攻撃:特定組織を攻撃対象としてカスタマイズした攻撃 (例:長年顧客を装ったメールで特別なトロイ木馬を送る) n ソーシャル・エンジニアリング:技術的な攻撃ではなく,ニセ電話など ...

29

組込みLinuxシステムに関する調査研究

組込みLinuxシステムに関する調査研究

... 3.6 Linuxカーネル構築 Linuxカーネルは、コンフィグレーションツール を利用し、必要なデバイスドライバや機能を組み込 むことができる。一般的なコンフィグレーション 方法には、テキスト形式(make config)、簡易グ ラフィックメニュー形式(make menuconfig)、GUI形 式(make xconfig)3種類がある。今回は、ソース コ ードベ ース ...

5

クラウド時代の組込みシステム技術

クラウド時代の組込みシステム技術

... 多くものが、政府、自治体、民間、個人複雑な連携が必要 複雑な連携自体はICT高度化により技術的に可能に しかし、技術以外点で多く難しい問題 このような役割分担を権限、責任、さらにはセキュリティやインセンティブ観点から ...

28

講義内容 1. 組込み機器のセキュリティの脅威について 2. 脆弱性関連情報の収集について 3.IPA が提供する脆弱性対策関連のサービス Copyright 2015 独立行政法人情報処理推進機構 2

講義内容 1. 組込み機器のセキュリティの脅威について 2. 脆弱性関連情報の収集について 3.IPA が提供する脆弱性対策関連のサービス Copyright 2015 独立行政法人情報処理推進機構 2

... ビッグデータ時代へ ~繋がってしまうモノ~ 組込みシステムが繋がっていく中では、機器同士が自律的に連携するな どして、 情報だけでなく「機器操作」も行われる ようになってきている。 ...

41

Show all 10000 documents...

関連した話題