IoT・組込み機器のための脅威分析とセキュリティ・バイ・デザイン

組込み機器のネット接続などにより、サイバーセキュリティの脅威が急速に増大している。
セキュリティ脅威に対して安全性を保証する開発は、FTA（Fault Tree Analysis）の蓋然性に基づくリスク評価が、サイバー攻撃による人工的なリスクの評価には適用困難になるなど、従来のセーフティ分析をそのまま適用するのは難しい。
本セッションでは、脅威分析を例に挙げ、セキュリティ・バイ・デザインを紹介し、IoT・組込み機器への適用について解説する。

大久保 隆夫情報セキュリティ大学院大学 情報セキュリティ研究科 教授

プロフィール 1991年株式会社富士通研究所に入社。リバースエンジニアリング、分散開発環境、 アプリケーションセキュリティの研究に従事。2009年、情報セキュリティ大学院大学修了。博士（情報学）。 2013年より同学准教授。2014年より同教授。情報処理学会コンピュータセキュリティ研究会専門委員。 IEEE CS会員、京都府警 サイバー犯罪対策研究会会員、アビエーションセキュリティ研究会幹事、脅威分析研究会幹事。