つながる組み込み機器のセキュリティ
~脅威事例、攻撃手法の具体例、脅威分析と対策設計のポイント~
提供株式会社オージス総研
IoT機器を利活用することで、遠隔地からさまざまなデータを取得、制御するのが容易な世の中になってきた。一方でセキュリティ対策が不十分だと、システムを稼働停止させられる、データを盗まれる、改ざんされる、といった攻撃も遠隔地から引き起こされてしまう可能性がある。本講演では、組み込み機器を開発、あるいは、利用する方向けに、長年組み込み機器開発の現場で幅広く活動してきたセキュリティエキスパートが、組み込み機器のセキュリティを取り巻く現状や、世の中で行われている攻撃の手法の実態、そして製品開発にセキュリティを取り込む方法まで、実例を交えながらわかりやすく解説する。
- セーフティ&セキュリティ
Speaker
(株)オージス総研
組み込みソリューション部
大坂 幸治
甲南大学大学院 自然科学研究科 修了。半導体メーカの応用技術会社にてソフトウェアエンジニアとして勤務。複数の組み込みシステムのセキュリティ設計に携わる。2015年オージス総研に入社。現在、組み込みセキュリティのエキスパートとして、主に国内のメーカやインフラ事業者に対し、脆弱性分析、セキュリティに対応した開発プロセスや規定作りのサポート、対策機能の設計の提案といったコンサルティングを行っている。
Speaker
(株)オージス総研
組み込みソリューション部
小野 峰和
大阪大学大学院 工学研究科 電子工学専攻修了。国内メーカ企業にて半導体製造開発(メモリ設計、マイコン設計)に携わる。2014年オージス総研に入社。組み込み機器開発に関わる設計開発業務のコンサルティングに従事。現在は組み込み/IoTシステムセキュリティのエキスパートとして、つながる組み込み機器のセキュリティ開発、設計、審査に関連したコンサルティングを行っている。