- yoshitake_1201
- 1260
- 3
- 0
- 6
基調講演:松岡 正人さん「IoTセキュリティをテストするために知っておく方が良いこと」 #jasstniigata
2018-04-20 13:09:02IoTのアーキテクチャに関するドキュメント NIST-SP800 nri-secure.co.jp/security/nist/… #jasstniigata
2018-04-20 13:15:18セキュリティについては NIST SP 800-160を参照してね。 csrc.nist.gov/csrc/media/pub… #jasstniigata
2018-04-20 13:18:42セキュリティは品質指標のひとつ。 JIS X 25010 システム・ソフトウェア製品品質モデルも参照してね! #jasstniigata
2018-04-20 13:20:55■ソフトウェアのテストとセキュリティのテストは違う。 ・ソフトウェアのテストは、品質指標があってそれに合致しているかを確認する(要求は一定) ・セキュリティは毎日要求が変わる。 #jasstniigata
2018-04-20 13:21:18今週RSA Conferenceもやってる。 rsaconference.com/events/us18 #jasstniigata
2018-04-20 13:23:20これかな?>IoT-A open-platforms.eu/standard_proto… #jasstniigata
2018-04-20 13:29:47JNSA 日本ネットワークセキュリティ協会 コンシューマ向けIoTセキュリティガイド jnsa.org/result/iot #jasstniigata
2018-04-20 13:40:52IoT(Raspberry Piやテレビなど)、コンシューマ系のセキュリティに関することがまとめられている。
2018-04-20 13:42:11会話するバービ人形が起こしたセキュリティ的な問題 gigazine.net/news/20150317-… #jasstniigata
2018-04-20 13:43:25テストベッド (testbed, test bed) とは新技術の実証試験に使用されるプラットフォーム。試験に使われる架台を意味する。日本語では実証基盤とも。(wikipediaより)JSTQBにも定義があったかな。 #jasstniigata
2018-04-20 13:49:42これかな?Trustworthiness > Microsoft news.mynavi.jp/article/201202… #jasstniigata
2018-04-20 13:52:41IoTで。 デバイスに使われているそれぞれのチップ(モジュール)のセキュリティが大丈夫可確認する必要がある(マルウェアとかないかという点) ただし、全部やりだすと莫大なコストだから、突き詰める点・突き詰めない点をはっきり分けたほうが良い。 #jasstniigata
2018-04-20 14:00:24■どうやってセキュリティをテストするのか ・まず、セキュリティの世界ではソフトウェアでいうところの”テスト”という言葉がでてこない。 ペネトレーション(テスト) or アセスメントとよくいう #jasstniigata
2018-04-20 14:11:41ペンテスト(アセスメント)のガイドや標準 一部日本語化されて読みやすいはず。 OWASPのガイド owasp.org/index.php/OWAS… #jasstniigata
2018-04-20 14:15:46JPCERT/CCから見たIoTをめぐる脅威の現状 igcj.jp/meetings/2017/… #jasstniigata
2018-04-20 14:22:02JPCERTさんのこのあたりの資料を是非参考に! jpcert.or.jp/wr/ jpcert.or.jp/present/ #jasstniigata
2018-04-20 14:24:29