iotの安全安心な技術開発と 運用を行う人材育成の …malware malware 開発環 境...
TRANSCRIPT
安全安心なシステムの設計・開発のためのIT人材育成教材等開発事業
「IoTの安全安心な技術開発と運用を行う人材育成のための
情報セキュリティ教材の開発」実施計画
学校法人岩崎学園
情報セキュリティ大学院大学
教授 松井俊浩
1
2017-07-11
資料5
事業の目的(公募要領)
• 近年、IoT(Internet of Things)への取組みが各国で進み、様々なモノがつながって新たな価値を創出していく『つながる世界』において、利便性の向上、サービスの高度化が図られています。その一方、今までつながっていなかったモノ、つながることを想定していないモノがつながることで安全性やセキュリティに関するリスクも増大すると想定されます。
• そのため、独立行政法人情報処理推進機構(以下「IPA」という。) ソフトウェア高信頼化センター(以下「SEC」という。)は、様々な業種間での機器・システムの安全安心な情報連携を実現するため、機器・システムを構成するソフトウェアに求められるセーフティ、セキュリティ要件、およびリライアビリティ要件に関する開発者向けの指針「つながる世界の開発指針」を策定し、安全・安心なIoT機器やシステムの設計・開発の推進に努めているところです。
• 安全安心なシステムの開発のためには、安全性やセキュリティの専門家ではなく、システムの設計・開発に係わる技術者が必要な知識やスキルを身につける必要があります。このためには、企業で働く技術者はもちろんですが、これから企業でシステムの設計・開発に携わっていく学生にも安全安心なシステムの開発に必要な知識やスキルも併せて修得させる必要があります。しかしながら、今後のIoTの進展を見据えた安全安心なシステムの構築に関する教育は十分行われていないのが現状です。
• このようなことから、安全安心な『つながる世界』を実現するため、「つながる世界の開発指針」の実装に向けて、安全性およびセキュリティの知識や技術を有する実践的なIT人材を育成するための教育方法や教材等を開発する「安全安心なシステムの設計・開発のためのIT人材育成教材等開発事業」(以下「本事業」という。)を実施します。
• IPAは開発した教育方法や教材等を無償で公開・展開することで、広く成果が活用され、安全・安心なIoT社会の実現に貢献します。
2
事業の目的
• IoTセキュリティを支える人材育成のための実践的な教材を開発し、授
業を実施することでフィードバックを得て改良する
1. IoTデバイス、IoTサービスが引き起こす可能性のある安全やセキュリ
ティのリスクを予測できる
2. IoTデバイスやIoTサービスに脆弱性を作り込まないような設計ができる
3. IoTサービスを安全、セキュアに運用するための法体系、体制、マネジ
メントの知識がある
4. IoTシステムの認証制度、国際標準を理解し、認証取得に貢献できる
• 成果物
• カリキュラム(シラバス)
• 15回の授業の計画、教程
• 教材15コマ分
• パワーポイントスライド、小テストなど
• 技術演習の仕様と実施方法
3
つながる世界の開発指針
大項目 指針
方針つながる世界の安全安心に企業として取り組む
1 安全安心の基本方針を策定する
2 安全安心のための体制人材を見直す
3 内部不正やミスに備える
分析 つながる世界のリスクを認識する
4 守るべきものを特定する
5 つながることによるリスクを想定する
6 つながりで波及するリスクを想定する
7 物理的なリスクを認識する
設計 守るべきものを守る設計を考える
8 個々でも全体でも守れる設計をする
9 つながる相手に迷惑をかけない設計をする
10 安全安心を実現する設計の整合性をとる
11 不特定の相手とつなげられても安全安心を確保できる設計をする
12 安全安心を実現する設計の検証、評価を行う
保守 市場に出た後も守る設計を考える
13 自身がどのような状態かを把握し、記録する機能を設ける
14 時間がたっても安全安心を維持する機能を設ける
運用 関係者と一緒に守る
15 出荷後もIoTリスクを把握し、情報発信する
16 出荷後の関係事業者に守ってもらいたいことを伝える
17 つながることによるリスクを一般利用者に知ってもらう
4
重点化項目
IoTデバイスは、近い将来に世界中に広く分散して数百億個が使われるようになり、主にM2M形態で使われるので、人間による監視が及びにくく、事後の対策が難しいこと、また、IoTサービスを提供する企業では、IoTデバイスから収集する個人情報や現場の秘密情報をセキュアに管理する必要があることが特徴である。したがって、以下の3点に重点をおいた教材を開発する。
1. IoTデバイスやシステムが晒されるセキュリティ脅威や安全リスクを事前に予測する脅威分析のスキルを習得させる
2. 機器やシステムの設計時にセキュリティ機能を組み込む「設計時セキュリティ」技術を習得させる
3. 情報を法的に正しく扱う方法やその認証制度、また情報系の運用法を理解させる
5
カリキュラム当初案
1. IoTのビジョンとIoTシステムの基礎
2. IoTのセキュリティ脅威分析
3. 設計時セキュリティ
4. IoTシステムセキュリティの実例
5. ハードウェアセキュリティ
6. IoTデバイスへの攻撃と防御(技術演習)
7. IoT関連国際標準と認証制度
8. セキュアオペレーション
9. IoTマネジメント
10. 新技術とIoTサービスセキュリティ
6
• 有識者ヒアリングおよび学内のカリキュラム会議を経て決定する。• 授業の実施、IoT教育アドバイザリ委員会、RISE委員会などのアドバイスに
よって修正、改良する
開発する授業・教材の概要
年度 授業 教材
2017年度
8コマ程度の授業IoTセキュリティ特論の一部
座学 座学用スライド
2018年度
15コマの授業外部講師の授業演習4-5コマ
座学スライドの追加技術演習x2
2019年度
社会人向け集中コース(公募仕様外)
1週間12コマ程度 現役社会人向けに圧縮
15コマ改良授業外部講師の授業演習4-5コマ
技術演習の改良
教材等を成果物として納入、著作権をIPAに譲渡、IPAによる公開開始
2020 15コマ授業+社会人コース • 授業・教材の継続的改良• 技術演習縮退または変更• 座学授業の完全内製化• 社会人向け集中コースの充実
2021 15コマ授業+社会人コース
2022... 15コマ授業+社会人コース...
7
受託期間
概略スケジュール
8
2020年度
カリキュラム開発
8コマ教材開発
技術演習教材等開発
教材等改良
8コマ授業実施
15コマ授業実施
社会人向け集中コース実施
成果取りまとめ
2017年度 2018年度 2019年度
演習とは
• 受講生が、自分で問題を解く、受講生参加型の授業
• 実験も、教師がやって見せる実験ではなく、受講生が自ら行う実験は演習である。
• 情報技術系では、
• 演習用の環境の中で、自分でプログラムを作成し、走らせてみる
• 動作を観察し、考察する
• 問題を見つけ、対策を講ずる
• 法文系では、
• 標準規格案を試作し、その効果や問題をグループ討議する
• 管理のガイドラインを試作し、その波及効果を予測する
• 自らが問題解決を体験することから、実践的な技術や知識が習得されると期待される
9
技術演習①
① IoTデバイスへのセキュリティ攻撃演習(技術演習①)
• 組み込みシステムを模擬した、マイクロコントローラと簡単な入出力デバイスを搭載した演習用マイコンボード(市販品)、その上のリアルタイムカーネルとアプリケーションに対して攻撃されることを想定する。
• 別途に準備する攻撃デモプログラムから演習用マイコンボードの保守ポート(JTAG)を通じてセキュリティ攻撃を仕掛けられる状況を想定する。攻撃として、実時間性を阻害する攻撃、保守ポートからのプログラム改竄などを想定する。このような攻撃に対する脆弱性を分析し、対策する演習を行う。
10
演習用マイコンボード
RTカーネル
アプリケーション
JTAG 保守ポートへのアクセスプログラム書き換え
リアルタイム制御を阻害する攻撃
省電力機能の阻害
不正な認証
組み込みシステム
脆弱性検査ツール
演習用のプログラム開発環境
11
演習用マイコンボード接続用品
演習用マイコンボード
RTカーネル
JTAG
アプリケーション
コンパイラ、エミュレータ
ソースコード
USB
仮想マシン上の開発環境
コンパイラシミュレータ
デバッガ
演習環境の構成
12
※ VM = 仮想マシン※ VM上で動作しているOSのこと
を「ゲストOS」と呼ぶことがある。
・・・
受講生の机上のPC
仮想化ソフトウェアの
Clientで接続
サーバ
・・・
Aさんの仮想化環境
開発環境
malware
Bさんの仮想化環境 Zさんの仮想化環境
flash program
flash program
flash program
仮想化環境
仮想化ソフトウェアライセンスやアップデートの集中管理
malware malware
開発環境
開発環境
技術演習②
② クラウド型IoTサービスへのセキュリティ攻撃演習(技術演習②)
• クラウド上のコンパイラ等の開発ツールを用いてPCやスマートフォンからアクセスできるIoTサービスを組み立てる。このIoTサービスは、スマートフォンやWebカメラなどのセンサー情報をクラウドに収集する。
• このようなIoTサービスに対して、セキュリティ攻撃が成功するかを観測し、脆弱性を分析し、対策する。
13
監視カメラなど
実施体制
14
IoT教育開発連携機関
• 教材に盛り込むべき事項をアドバイス
• 講義を担当
企業1
企業2
業界団体1
業界団体2
大学等研究機関1
大学等研究機関2
情報セキュリティ大学院大学
全体統括 教授 松井俊浩
教材作成・授業実施
専任教員 9名特任研究員 1名
教材作成・演習補助
特任助手 Dong Thang、若月里香
事務局三觜課長補佐、平川主任
IoT教育アドバイザリ委員会
• 教材と授業を評価し、改良をアドバイス
名古屋大学教授
高田広章(委員長)
長崎県立大学
教授小松文子
産総研情報技術研究部門副部門長
宝木和夫
セコム常務顧問
小松崎常夫
JASPAR 橋本雅人
• カリキュラムの作成• 教材の開発と改良
外部講師
開発外注
授業の実施
開発支援
受講生
教育効果測定
ソフトウェア・エレクトロニクス企業
•攻撃プログラム開発•センサー情報収集ソフトウェア開発
ソフトウェアサービス企業•演習仮想環境構築
• 教材の著作権検査と図表トレース
• 演習の検証と補助ソフトウェアサービス企業•授業実施補助
座学教材
技術演習教材
技術演習環境
アルバイト
外注
外注
カリキュラム会議
開発外注
事業実施体制(役割分担表)
15
氏 名 職種等担当内容
プロジェクト推進 教材作成など
1 松井俊浩 教授全体総括、進捗管理、渉外
カリキュラム検討、IoTデバイス系セキュリティ教材、授業および技術演習の実施
2 後藤厚宏 学長・教授外部講師招聘、産学官連携
IoTセキュリティの実例教材(外部講師と共同)
3 大久保隆夫 教授 有識者ヒアリングカリキュラム検討、脅威分析、IoTサービス開発系、スマートフォン関連教材、授業と技術演習の実施
4 湯浅墾道 教授カリキュラム検討、法制度と組織体制に関する教材。インシデント対応の演習を含む授業の実施。
5 原田要之助 教授カリキュラム検討、国際標準と認証関連教材。国際規格案作成演習を含む授業実施。
6 土井洋 教授 IoT向き耐タンパー関連教材
7 有田正剛 教授 IoT向き暗号、認証に関する教材
8 大塚玲 教授 機械学習関連教材と授業実施
9 橋本正樹 准教授 IoT攻撃演習教材と授業実施
10 稲葉緑 准教授 ヒューマンファクタ教材
11 調整中 特任研究員 クラウド系技術演習教材開発と授業実施
12Dang Duy
ThangRA
組込みデバイス開発系および脆弱性分析教材作成補助、演習実施補助
13 若月里香 特任助手アドバイザリ委員会開催、報告書作成補助
カリキュラム検討補助、教材作成・編集補助、アンケートや小テストのとりまとめ、演習実施補助
IoT教育アドバイザリ委員会
16
IoT教育アドバイザリ委員会
名古屋大学 教授高田広章(委員長)
長崎県立大学 教授 小松文子
産総研情報技術研究部門副部門長
宝木和夫
セコム 常務顧問 小松崎常夫
JASPAR 橋本雅人
• 教材と授業を評価し、改良をアドバイス
• 初年度8コマ、2年度15コマ、3年度15コマ、3年度社会人向け集中講座の4回の授業の後で、授業の状況を報告し、アドバイスをいただく
• 3年間を通じて、2回ほど、授業を視察いただく。
IISEC の現行カリキュラム
暗号・認証と社会制度 暗号プロトコル アルゴリズム基礎 数論基礎 暗号理論 計算代数
数理科学
情報セキュリティマネジメントシステム セキュリティシステム監査 セキュリティ管理と経営 組織行動と情報セキュリティ マスメディアとリスク管理 リスクマネジメント リスクの経済学 統計的リスク管理 統計的方法論 セキュリティ監査 国際標準とガイドライン
セキュリティリスクマネジメント
情報セキュリティ特別講義 情報セキュリティ輪講 Presentations for Professionals 情報セキュリティ運用リテラシーⅠ・Ⅱ
総合学習
インターネットテクノロジ ネットワークシステム設計・運用管理 情報デバイス技術 情報システム構成論 オペレーティングシステム セキュアプログラミングとセキュアOS プログラミング ソフトウェア構成論
IoTセキュリティ特論
システムデザイン
ハッキングとマルウェア解析 法学基礎 知的財産制度 不正アクセス技法 セキュアシステム構成論 サイバーインテリジェンス セキュア法制と情報倫理 セキュリティの法律実務 個人識別とプライバシー保護
サイバーセキュリティとガバナンス
セキュアシステム実習 セキュリティ実践Ⅰ&セキュリティ実践Ⅱ
NWとWebアプリのセキュリティ検査と対策演習、デジタルフォレンジック演習、Capture The Flag (CTF)入門と実践演習、インシデント対応とCSIRT基礎演習、Windowsセキュリティ
ハンズオン
情報セキュリティ大学院大学の実績
• 2016年度までに、339名の修士、30名の博士を輩出
• 情報セキュリティ教材開発の実績
• 文部科学省2007年「先導的ITスペシャリスト育成推進プログラム」、ISSスクェア
• 情報セキュリティ大学院大学、中央大学、国立情報学研究所他、企業・研究機関11社の産学連携による高度情報セキュリティ人材育成プログラム
• 文部科学省2012年度「情報技術人材育成のための実践教育ネットワーク事業」enPiT-Security, SecCap
• 文部科学省2016年度、「高度IT人材を育成する産学協働の実践教育ネットワーク」 enPiT-2
• IPA2017年度「安全安心なシステムの設計・開発のためのIT人材育成教材等開発事業」
• 研究プロジェクト JST_CREST, SIP, 科研費など
• 社会人向けセキュリティ集中講座
http://www.iisec.ac.jp/
実施スケジュール概要
19
日 程
実 施 項 目 上 中 下 上 中 下 上 中 下 上 中 下 上 中 下 上 中 下 上 中 下 上 中 下 上 中 下 上 中 下 上 中 下 上 中 下 上 中 下 上 中 下 上 中 下 上 中 下 上 中 下 上 中 下 上 中 下 上 中 下 上 中 下 上 中 下 上 中 下 上 中 下 上 中 下 上 中 下 上 中 下 上 中 下 上 中 下 上 中 下 上 中 下 上 中 下 上 中 下 上 中 下 上 中 下 上 中 下
(1) 有識者ヒアリング
(2) カリキュラム会議
(3) カリキュラムとシラバス作成
(1) 座学教材開発1
(2) 座学教材開発2
(3) 外部講師による教材の開発
(1) 技術演習①の教材開発
(2) 技術演習②の教材開発
(3) 技術演習環境の構築
(4) 組込みシステム攻撃演習教材作成
(1) 初年度授業
(2) 2年度授業
(3) 3年度授業
(4) 社会人向け集中講座の実施
(1) 教育効果測定による検証
(2) IoT教育アドバイザリ委員会
(3) ソフトウェア工学推進委員会
(4) カリキュラム会議
(5) カリキュラム、教材と授業等の改良
(1) 公開のための教材整備
(2) 成果報告書作成
1月 2月 3月 4月 5月9月 10月 11月 12月2020年
7月 8月5月12月2019年
6月1月 2月 3月 4月7月 8月 9月 10月 11月6月2018年
1月 2月 3月 4月 5月10月 11月 12月2017年
7月 8月 9月6月
実施項目1「教育方法の検討とカリキュラムの作成」
実施項目2「座学教材の開発」
実施項目4「授業の実施」
実施項目5「カリキュラム、教材と授業等の評価・改良」
実施項目6「成果報告書の作成」
実施項目3「技術演習教材の開発」
15コマ講義の8コマが本講座
社会人集中講座
判例・国際標準部分(外注)
2年度(15コマ)
3年度(改良15コマ)
攻撃デモ開発(外注)
教材等改良教材等改良
授業前アンケート 小テスト 授業後アンケート 授業前アンケート 小テスト 授業後アンケート 授業前アンケート 小テスト 授業後アンケート
演習用仮想環境の設定作業(外注)
授業改良
アンケートと小テスト
攻撃デモ設計
攻撃デモ改良(外注)
演習用仮想環境の設定変更1(外注)
Web広報ページ作成(外注)
Web広報ページ作成(外注)
講座案内印刷(外注)
仕様検討
演習用仮想環境の設定変更2(外注)
講座案内印刷(外注)
講座案内印刷(外注)
中間報告中間報告 中間報告 中間報告 中間報告 最終報告
産業界実例部分(外注)
センサ情報収集プログラム開発(外注)
実施項目1
教育方法の検討とカリキュラムの開発
• 産業界の有識者に対し、期待されるIoTセキュリティ人材像やカリキュラ
ムに盛り込むべき事項をヒアリング。ヒアリング先はIoT教育開発連携機
関を通じてIoTデバイス、IoTサービスの運用者から選定する
• 15コマ分のカリキュラム案(含むシラバス)を作成
20
1. 授業の狙い(全体方針)2. 到達目標3. 15コマ分の授業計画4. 前提となる知識や技術5. 教科書と参考書6. 関連科目7. 成績評価の方法8. 担当教員9. 各コマの概要
• 事前アンケートの例
21
実施項目2
座学教材の開発
①座学教材開発1 2017年8月上旬 ~ 2017年10月初旬
• 初年度用8コマの授業の教材を開発
• 教育効果測定のため、授業コースの事前、事後アンケートと、コマごとの小テストを作成する
• 2017年度、後期の「IoTセキュリティ特論」15コマのうち、8コマを本学教授で開発するので、 2017年10月中旬までに開発する必要がある
②座学教材開発2 2017年11月~2018年9月
• 15コマ授業に追加する座学1-2コマを開発
• 既開発部分についても学会や国際会議の最新動向を加える
• IoT関連の訴訟事件の判例や国際標準の資料、また産業界のIoT開発/運用の現場で起こっているセキュリィ事例を整理し、教材に反映させる
③外部講師による教材の開発 2018年4月上旬~2018年9月下旬
• 学内の教授陣では知ることができない産業現場でのセキュリティ問題や対策法、IoTデバイスの使われ方などについて造詣の深い講師を企業等の技術者、研究者3名程度に授業を担当していただき、併せて教材の開発も依頼する
22
実施項目3
技術演習教材の開発
①IoTシステム開発の教材開発 2017年9月上旬~2017年12月下旬
• マイコンボード、リアルタイムカーネル、組込みシステム開発環境を使った、典型的なIoTデバイスの開発を演習する。
②クラウド型IoTサービスへのセキュリティ攻撃演習の教材開発 2018年1月上旬~2018年9月下旬
• クラウドを用いてセンサー情報を収集するようなIoTシステムのソフトウェア開発を行う場面を想定する。
• このようなクラウド型開発システム、クラウド型IoTサービスの脆弱性を分析し、対策する技術演習の教材を開発する。
③技術演習環境の構築 2018年4月上旬 ~ 2018年9月下旬
• 上記の技術演習①および技術演習②のシステム開発環境および攻撃デモ実施環境を仮想マシンサーバー上に構築する。
④組込みシステム攻撃演習教材作成 作業期間 2017年11月上旬 ~ 2018年8月下旬
• 上記の技術演習①および技術演習②で用いる演習用マイコンボード、情報収集プログラム、リアルタイムカーネル、Webサービスなどの脆弱性を検査し、攻撃のシナリオを作成する。
• 設計した攻撃シナリオに基づき、攻撃を行うデモプログラムやその可視化ツールをソフトウェア会社等に外注する。
23
実施項目4
授業の実施
①初年度授業 2017年10月下旬~2018年1月中旬• 初年度後期に、本学の修士課程学生約30名程度を対象に、8コマ程度の座学授業を
「IoTセキュリティ特論」の15コマの授業の中で実施する。
• 教育効果測定のため、第1回授業と最終回授業にアンケート、各授業が終わった段階
で小テストを実施する。(以下同様)
②2年度授業 2018年10月上旬~2019年2月上旬• 2年度の後期に、30名程度の受講者を対象に15コマの授業を行う。9~10コマの座
学、2~3コマの外部教師による座学あるいは演習、3~5コマの技術演習授業で構
成する。
• 技術演習の実施に当たっては、学生アルバイト2名を雇用し、技術演習シナリオを
事前に習得させるとともに、演習の準備・撤収を行わせ、また演習中は受講生に
個別指導もさせる。(以下同様)
③3年度授業 2019年10月上旬~2020年2月上旬• 3年度の後期に、約30名程度を対象に授業を実施する。内容は、2年度授業を踏襲し、
学会、産業の新しい動向を加え、演習にも改良を加える。
④社会人向け集中講座の実施 2019年6月上旬 ~ 2019年7月下旬• 15コマの授業から外部講師担当分を除く12コマ程度の授業を再構成し、1週間程度
の集中講座として、社会人10~20名を対象とした公開講座を実施する。
24
実施項目5
カリキュラム、教材と授業の評価/改良
①教育効果測定による検証• 15コマの一連の授業の前後には、授業のコマごとの理解度をアンケートによって計る
• 各授業の終了後5分間に10問程度の選択式小テストを実施して教育効果を計る
②IoT教育アドバイザリ委員会 ◎ 実施時期 4回の授業の2週間後程度
• 4回の授業の後、IoT教育アドバイザリ委員会を招集し、本学から、授業の概要、アンケートや
小テストによる教育効果測定結果を報告し、評価・アドバイスをいただく。
• 委員には、3年間のうち2回、本授業を視察いただく。
③ソフトウェア工学推進委員会• IPAの設置するソフトウェア工学推進委員会に対し、事業に係る中間報告と最終報告を行う。
• IPAが開催する同委員会の会議において、事業の内容や進捗、成果を報告し、アドバイスや指
導を受ける。
• 報告は、中間報告として5回、最終報告として1回行う。
④カリキュラム会議• 上記の評価、アドバイスおよび技術の最新動向、法や標準規格の変遷を考慮し、カリキュラム
会議で授業に加えるべき改良点を明確にし、分担を決める。必要なら、改善のためのリソース
を割り当てる。
⑤カリキュラム、教材と授業等の改良• カリキュラム会議の結論に従って、カリキュラム、座学教材、技術演習教材、技術演習環境、
また授業の進め方に改良を施す。
• 上記に伴い、教育効果測定のためのアンケートや小テストも改良する。
• 攻撃演習プログラムおよび演習用仮想環境の改良作業は外注する。
25
IPAソフトウェア工学推進委員会への中間報告時点での達成目標
• 1回目(2017年7月頃)
• 事業実施計画
• 2回目(2018年2月頃)
• 初年度8コマの授業の実施とその成果報告
• 攻撃デモプログラム設計案の完成
• 3回目(2018年10月頃)
• 2年度に行う15コマ授業のカリキュラム、教材、技術演習教材等の完成
• 4回目(2019年2月頃)
• 2年度の15コマの授業の実施とその評価報告
• 5回目(2019年10月頃)
• 社会人向け集中講座の実施とその成果報告
• 3年度に行う15コマ授業のカリキュラム、教材、技術演習教材等の完成
26