日経BPイノベーションICT研究所

本当に大丈夫ですか、IoTのリスク対策。 IoTに潜む脅威、セキュリティリスクを実際の攻撃事例を交えて解説。IoTデバイス/システム開発者に、ぜひともお読みいただきたい1冊。

IoTセキュリティ ~インシデントから開発の実際まで~

日経BPイノベーションICT研究所編 A4変型判、約300ページ、CD-R付き(本書をPDFデータで収録) 2016年6月27日発行(予定) 通常価格:30,000円+税 読者特価:25,000円+税 ※弊社の雑誌を定期購読いただいている方が対象です。※表紙はイメージです。実際の表紙とは異なります。

ご購入の前に… サンプルページがPDFでご覧になれます

サンプル1.事例
遠隔イモビライザーを不正利用
サンプル2.事例
自動照準ののスマートライフル ハッキングで誤射の可能性
サンプル3.開発指針
IoTシステムのリスク評価を考える
サンプル4.実践編
IoT時代のセキュリティ

本書のご紹介

 あらゆるモノ(デバイス)がインターネットにつながるIoT(Internet of Things:モノのインターネット)時代の本格的な到来を前に、IoTのセキュリティに対する警鐘の声が相次いでいる。2020年には250億個ものデバイスがインターネットに接続されるとの予測もあるが、これらのデバイスのなかにはネット接続を想定しておらずセキュリティ対策が不十分なものも多数含まれているはずだ。一般に「デバイスに組み込まれるソフトのセキュリティ対策は、エンタープライズ系ソフトに比べて10年遅れている」とされる。

 IoTのセキュリティ対策特有の課題もある。インフラ関連では使用期間が数十年にわたることも珍しくなく、どうしても管理が手薄になる。また一般消費者向けのIoTデバイスはセキュリティ対策コストを販売価格に転嫁できるかどうか判然としない。

 本書はIoTを狙った実際の攻撃事例(インシデント)を紹介した上で、IoTのセキュリティを巡る動向や規約などを解説する。さらにエンタープライズ系と組込み系の両方に精通したソフトウエア工学の専門家が、セキュリティを意識したIoT開発の実際を詳述する。

  • 図:健康促進システムのセキュリティリスク

    図版サンプル
  • 図:コネクテッドカーシステム経由でCANにアクセス

    図版サンプル
  • ※本書に掲載している図版サンプルです。

付録:PDFデータを収録したCD-R付き

  • 職場でも自宅でも、本書がなくても
    PDFデータでいつでも参照可能。
  • キーワードやタイトルを検索して
    見たい部分をすぐに確認できます。

CONTENTSSampleをクリックすると、実際のページのサンプルをご覧いただけます

第1部 動向編:IoTセキュリティ最前線

  1. 1-1 :迫り来る脅威 今そこにある危機
  2. 1-2 :IoTの特性を考慮したガイドラインの整備が進む

第2部 インシデント編:
12ケースに見る脅威の実態

  1. 2-1 :遠隔操作で自動車制御を乗っ取り 走行中の急ブレーキで事故誘発
  2. 2-2 :狙われた自動車のスマートキー 脆弱性対策が後手に回る
  3. 2-3 :遠隔イモビライザーを不正利用 イモビライザーの乗っ取りも Sample
  4. 2-4 :14歳の少年がATMに侵入 SMSを使った現金引き出しも
  5. 2-5 :ネット接続の複合機 蓄積データが丸見え状態に
  6. 2-6 :心臓ペースメーカーを不正操作 電気刺激装置では致死量の電流を流す
  7. 2-7 :スマート冷蔵庫に脆弱性 ログイン情報をのぞかれる可能性
  8. 2-8 :ホテルの電子鍵を小型デバイスで開錠 400万室以上に侵入可能な脆弱性
  9. 2-9 :道路案内掲示板をハッキング、「ゾンビ注意」などに変更
  10. 2-10:ハッキングチップ内蔵の中国製アイロン ロシア税関で発見される
  11. 2-11:ネットワークカメラをハッキング 赤ん坊に「起きろ!!」とリモートから罵声
  12. 2-12:自動照準ののスマートライフル ハッキングで誤射の可能性 Sample

第3部 解説編:安全/安心なIoT開発のための指針

  1. 3-1 :IoT時代の製品開発手引書「つながる世界の開発指針」をひも解く
  2. 3-2 :IoTのセキュリティを守る7つの管理策
  3. 3-3 :IoTシステムのリスク評価を考える Sample

第4部 実践編:
セキュリティを考慮したIoTシステム開発の実際

  1. 4-1 :IoTの背景とソフトウエア
  2. 4-2 :IoT時代のソフトウエア開発プロセス
  3. 4-3 :IoT時代の企画・戦略、要求分析、アーキテクチャー設計
  4. 4-4 :IoT時代の性能とパフォーマンスチューニング
  5. 4-5 :IoT時代のセキュリティ Sample
  6. 4-6 :IoT時代のソフトウエアテスト
  7. 4-7 :失敗から学ぶIoTシステムの障害分析