ラズパイから考えるIoT機器のセキュリティ

概要

IoTおよびIoTという言葉の盛り上がりもあってか、簡易なシステムをクイックに開発しサービスインさせる要求も増えてきている様です。


昔であれば産業用コンピュータをベースに綿密に開発していたシステムも、「ラズパイ」などの簡易なボードコンピュータをはじめ、ソフト・ハードの材料を手軽に・安価に入手し構築できる環境が整ってきているのも要因のひとつといえるでしょう。


しかし、宇宙開発関連でラズパイをベースにしたシステムが攻撃されるインシデントなども報告されています。


そこで、IoT機器に混入した脆弱性を使って攻撃者に何をされてしまうかを改めて考えつつ、セキュリティ向上のための各種アプローチの整理と、特にソフトウェア開発における品質の向上とリスクを継続的に低く抑えるための手法について紹介します。

内容

• IoT機器の開発における最近の脆弱性混入の例
• 簡易に調達できる市販システムの脆弱性をスキャンしてみる
• セキュリティ対策でできること、できないこと
• ソフトウェアの品質向上とセキュリティ・リスク低減を開発プロセスに組み込む
• Q&A
  ※ 当日予告なく内容が変更になる可能性がございます。

参加対象

• IoT機器およびその他のソフトウェアの開発および運用に携わる方
• ソフトウェアのセキュリティや脆弱性管理に課題をお持ちの方
• PSIRTやセキュリティ業務に従事されている方

持ち物

名刺2枚
※ 受付時にお渡し下さい。

参加費

無料

ハッシュタグ

#techplayjp

注意事項

• 欠席される場合は、お手数ですが速やかにキャンセル処理をお願い致します。
• 無断キャンセルや欠席が続く場合、次回以降の参加をお断りさせていただく場合がございます。