IPAが組込みシステムセキュリティを
年 1 18 つながる 製品のセキュリティ 講座 IoT 時代の新たな脅威に向けたセキュリティへの取り組み 組込みシステムセキュリティ講座演習 45 松原豊 名古屋 学 学院情報科学研究科 附属組込みシステム研究センター助教 Web:
... ソフトウェア資産 業務⽤ソフトウェア,システムソフトウェア,開発⽤ ツール及びユーティリティ 物理的資産 コンピュータ装置(プロセッサ,ラップトップ),通信 装置(ルータ,ファクシミリ,留守番電話),磁気媒体, 電源,空調装置,什器 サービス 計算処理及び通信サービス,⼀般ユーティリティ(例え ば,暖房,照明,電源,空調) ...
59
制御システムセキュリティの現在と展望 2015 ~この1年間を振り返って~
... ドイツの製鉄所がサイバー攻撃を受けて甚大な被害 ドイツ政府(BSI:連邦情報セキュリティ室)が12月に公表し た「ドイツのITセキュリティ2014年」の中に記載 (p.31 3.3.1) ...
38
ios EMM 企業による制御とセキュリティを強化 目次 現代のモバイル企業向け主要機能をiOS 10.3に搭載新しいファイルシステムが性能を向上 Wi-Fi 制限機能が信頼できないネットワークからデバイスを保護 OAuth 2.0がメールセキュリティを強化 EMM 拡張機能がデバイス
... tvOS が企業向けに対応 Appleは、第4世代のApple TVデバイス向けにtvOS 管理を強化しつつあります。 tvOS 10.2リリースでは、 従来のiOSデバイスでしか使えなかった多くの機 能をApple TVデバイスにも対応させました。これに は、証明書の構成と展開、セキュアな企業ネットワー クの構成、 Apple TVのリモート削除などが含まれま ...
5
目次 Control System Security Center 1. 社会インフラへのセキュリティ脅威の現状 ~ 制御システムへのサイバー攻撃の脅威増大 ~ 2. 制御システムのセキュリティ向上への CSSC の取り組み ~ セキュアな制御システムを世界へ未来へ ~ ~ セキュリティ認証制度の推
... 参考:CERT C/C++セキュアコーディングスタンダード セキュアコーディングとは、プログラムの実装(コーディング)段階で、脆弱性を作り込まない、あるいは 作り込まれた脆弱性を検出し修正する取組みや手法である。CERT C / C++ セキュアコーディングスタン ダードは、脆弱性に直接つながる製品の弱点となるコードや、セキュリティ品質に関わるコーディングを ...
23
制御システムセキュリティの現在と展望2016 この1年間を振り返って
... サイバー・スパイが重要インフラシステム情報を大量に収集; Calpnine社の71の発電所の詳細な技術情報が盗まれている (Cylance社の専門家) 関係企業から古い技術情報が盗まれていた; 自社の技術情報が持ち出されていたことを Cylance社からの連絡で初めて知った ...
34
講義システムのセキュリティ技術検査 1
... 16 ウェブアプリケーション検査ツール ウェブアプリケーション検査では、IBM社の監査ツール「Rational AppScan」 を使用する。本ツールがインストールされた監査用PCから、監査対象のウェ ブアプリケーションに対して擬似攻撃パケットを送信し、ウェブアプリケーショ ンのレスポンス内容から脆弱性の有無を判断する。擬似攻撃を実施するた ...
38
車載ネットワークのセキュリティ監視システム
... 監視ノードはメッセージを受信すると、CAN-IDのチェッ クを行いメッセージにMACが付与されているか否かを判別 する。メッセージにMACが付与されている場合には、監視 ノードは直ちにHMACの計算を行い、MACの検証を行う。 この時点では、どのノードもCANバスにACKを送信してい ...
5
電子マネー・システムにおけるセキュリティ対策:リスク管理に焦点を当てて
... こうしたことから、本稿では、中山・太田・松本[1999]をベースに、デバイス と暗号アルゴリズムが安全な場合と危殆化している場合の両方を想定し、プリペイ ド方式の電子マネー・システムにおけるセキュリティ評価を行う。想定する攻撃と して、攻撃の発生頻度が相対的に高く、攻撃の阻止や攻撃者の特定が相対的に難し ...
40
Operating System ファイルシステムとセキュリティ
... n 次ページのプログラムは,ファイルの内容の先頭1バイトを16進数で 表示する C言語のプログラムである。 HOS ではなく, Windowsの Visual Studioなどの環境で(Mac等でもよい)実行してみよ。 n このプログラムを,ファイルの先頭 128バイトを1行に16バイトずつの 「16進ダンプ形式」で表示するプログラムに修正せよ。 ...
29
Embedded Technology West 2015 組込み総合技術展関西 IoT におけるセキュリティの脅威と対策 2015 年 6 月 11 日 ( 木 ) 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター情報セキュリティ技術ラボラトリー博士 ( 情報学 ) 中野学
... B群(医療機関の判断で利用される専門機器) • 一般利用者(患者)が利用するが,設定等は主に病院が行う。 • センサ機能だけでは無く,医療行為を行う機能がついている。 • 病院外での利用に対応しており,短距離無線機能を持つものも多い。 C群(健康促進・体調管理を目的として利用される機器) ...
27
経営情報システムのセキュリティ管理
... コンビュータ症候群 コンピュータを中心とした情報処理、ンステムの支 障には,様々な安全をおびやかす要素が上げられる が,こうした, コンビュータが及ぼす悪影響を「コ ンピュータ症候群」として捉えられている。一般に 「コンピュータ症候群」とは, コンビュータにおけ る災害,障害,犯罪,プライパシーの侵害を総称す るものであり,それはコンピュータ利用に伴うリス ク(危険性〉[r] ...
11
組込みフォント
... 1976 写真植字機の発明が第一回大阪発明大賞を受賞。 1980 ライノタイプポール社との合弁によりモリサワライノタイプ株式会社設立。 1984 写植機発明60周年を記念して国際タイプフェイスコンテスト モリサワ賞を創設。(以降2002年まで3年ごとに開催) 1987 画期的なウィズウィグを実現した組版機「MK-300」を発表。 ...
16
鉄道分野における制御システムセキュリティ対策の検討
... その攻撃の組み合わせや実現可能性など様々な切り⼝で攻撃の特性を分析することが可能。 各ノードはANDノードとORノードからなり、ANDノードはその攻撃を実現するための異なるステップを表す。 [1] B.Schneier, “Attack trees: modeling security threats,” Dr. Dobbʼs Journal December 1999. ...
28
ISMS情報セキュリティマネジメントシステム文書化の秘訣
... 7.1 継続的改善 ···························································· 115 7.2 是正処置手順 ·························································· 115 7.3 予防処置手順 ·························································· ...
5
市場区分の定義 セキュリティツール セキュリティサービス 統合型アプライアンスネットワーク脅威対策製品コンテンツセキュリティ対策製品アイデンティティ アクセス管理製品システムセキュリティ管理製品暗号製品情報セキュリティコンサルテーションセキュアシステム構築サービスセキュリティ運用 管理サービス情報セ
... 統合型アプライアンス FW、IDS、ウイルス対策等複数機能を持ったアプライアンス ネットワーク脅威対策製品 FW、IDS/IPS、VPN、アプリケーションファイアウォール コンテンツセキュリティ対策製品 ウイルス対策、スパム対策、 URLフィルタ、メールフィルタ、DLP等 アイデンティティ・アクセス管理製品 認証、ログオン管理・アクセス許可、PKI製品 ...
21
目 次 〇はじめに 利用方法 3 〇バス事業者及びバスターミナル事業者用共通チェックリスト 4 1.Wi-Fi のセキュリティ対策 4 2. ホームページのセキュリティ対策 6 3. 予約システム等のセキュリティ対策 8 4. 重要システム ( 配車 運行システム等 ) のセキュリティ対策 9 5.
... ■クリックジャッキング脆弱性 ウェブアプリケーションが、サイト内のボタンやリンクをクリックするだけで作動する機能を 有している場合に、悪意ある者が、当該サイトを透明化した(透明色で表示して利 用者の目に見えないように設定された)フレームとして外部のサイト上に表示するよう にし、利用者を当該外部サイトへ誘導して、当該ボタンやリンクの表示された画面上 ...
15
Webシステム/Webアプリケーション セキュリティ要件書1.0
... ドを を組 組み み立 立て てる る際 際に にプ プレ レー ース スホ ホル ルダ ダを を使 使用 用す する るこ こと と SQL コマンドの組み立て時に不正な SQL コマンドを挿入されることで、SQL インジェクションを実行さ ...
11
名古屋 学組込みシステム研究センター (NCES) の AUTOSAR に対する取り組み 2013 年 8 23 ( ) 名古屋 学鴫原 1
... OSEK/VDX仕様との⽭盾の例 OSEKでは,E_OS_VALUEは 拡張エラーと規定されている AUTOSARでは, 標準エラーと規定されている 標準エラーはデバッグ済みのアプリケーションでも起こりうるエラーを 対象としているため,AUTOSARの誤記と判断 ...
65
重大な経営課題となる 制御システム のセキュリティリスク ~ 制御システムを運用する企業が実施すべきポイント ~ 2015 年 5 月 14 日 15 日独立行政法人情報処理推進機構技術本部セキュリティセンター主任研究員渡辺貴仁 1
... 被害企業:ダイムラー・クライスラー(現ダイムラー) 原因: 概要: 2005年8月18日、13の自動車工場がウイルス感染により操業停止となった。ウ イルス感染により、各工場のシステムはオフラインになり、組み立てラインで働く 50,000 人の労働者は作業を中断し、生産が50 分間停止した。部品サプライヤ への感染も疑われ、部品供給の懸念も生じた。結果として、およそ1,400 万ドル ...
22
EDPシステムにおけるデータ・セキュリティの体系化
... セキュリティ診断の方針・理念 コンビュータ・システムに対する危険を防止・回避し 損害発生を未然に防ぐために第 1 番目に,セキュリティ の方針を明確にしなければならない。診断の対象がどの 程度の安全性を求めているか,その目標安全度 C 8 J を 設定すれば,そのレベノレの安全度を確保することは可能 である。又,そのために講ずるべき対策・措置の数は多 くある。目標安全[r] ...
5