出版社内容情報
あらゆるモノ(デバイス)がインターネットにつながるIoT(Internet of Things:モノのインターネット)時代の本格的な到来を前に、IoTのセキュリティに対する警鐘の声が相次いでいる。2020年には250億個ものデバイスがインターネットに接続されるとの予測もあるが、これらのデバイスのなかにはネット接続を想定しておらずセキュリティ対策が不十分なものも多数含まれているはずだ。一般に「デバイスに組み込まれるソフトのセキュリティ対策は、エンタープライズ系ソフトに比べて10年遅れている」とされる。
IoTのセキュリティ対策特有の課題もある。インフラ関連では使用期間が数十年にわたることも珍しくなく、どうしても管理が手薄になる。また一般消費者向けのIoTデバイスはセキュリティ対策コストを販売価格に転嫁できるかどうか判然としない。
本書はIoTを狙った実際の攻撃事例(インシデント)を紹介した上で、IoTのセキュリティを巡る動向や規約などを解説する。さらにエンタープライズ系と組込み系の両方に精通したソフトウエア工学の専門家が、セキュリティを意識したIoT開発の実際を詳述する。
第1部 【動向編】
IoTセキュリティ最前線
1-1 迫り来る脅威 今そこにある危機
1-2 IoTの特性を考慮したガイドラインの整備が進む
第2部 【インシデント編】
12ケースに見る脅威の実態
2-1 遠隔操作で自動車制御を乗っ取り 走行中の急ブレーキで事故誘発
2-2 狙われた自動車のスマートキー 脆弱性対策が後手に回る
2-3 遠隔イモビライザーを不正利用 イモビライザーの乗っ取りも
2-4 14歳の少年がATMに侵入 SMSを使った現金引き出しも
2-5 ネット接続の複合機 蓄積データが丸見え状態に
2-6 心臓ペースメーカーを不正操作 電気刺激装置では致死量の電流を流す
2-7 スマート冷蔵庫に脆弱性 ログイン情報をのぞかれる可能性
2-8 ホテルの電子鍵を小型デバイスで開錠 400万室以上に侵入可能な脆弱性
2-9 道路案内掲示板をハッキング「 ゾンビ注意」などに変更
2-10 ハッキングチップ内蔵の中国製アイロン ロシア税関で発見される
2-11 ネットワークカメラをハッキング 赤ん坊に「起きろ!!」とリモートから罵声
2-12 自動照準のスマートライフル ハッキングで誤射の可能性
第3部 【解説編】
安全/安心なIoT開発のための指針
3-1 IoT時代の製品開発手引書「つながる世界の開発指針」をひも解く
3-2 IoTのセキュリティを守る7つの管理策
3-3 IoTシステムのリスク評価を考える
第4部 【実践編】
セキュリティを考慮したIoTシステム開発の実際
4-1 IoTの背景とソフトウエア
4-2 IoT時代のソフトウエア開発プロセス
4-3 IoT時代の企画・戦略、要求分析、アーキテクチャー設計
4-4 IoT時代の性能とパフォーマンスチューニング
4-5 IoT時代のセキュリティ
4-6 IoT時代のソフトウエアテスト
4-7 失敗から学ぶIoTシステムの障害分析
日経BPイノベーションICT研究所[ニッケイビーピーイノベーションアイシーティーケンキュウジョ]