攻撃手法を学んで防御せよ! 押さえておくべきIoTハッキング
インプレス
- 荻野 司(著者)、 田久保 順(著者)、 城間 政司(著者)、 一般社団法人重要生活機器連携セキュリティ協議会(著者)
攻撃者視点によるハッキング体験で事前に防御策を!
本書は、経済産業省から2021年4月にリリースされた、IoTセキュリティを対象とした『機器のサイバーセキュリティ確保のためのセキュリティ検証の手引き』の『別冊2 機器メーカに向けた脅威分析及びセキュリティ検証の解説書』をもとに、IoT機器の開発者や品質保証の担当者が、攻撃者の視点に立ってセキュリティ検証を実践するための手法を、事例とともに詳細に解説しました。
特に事例では、実際のサンプル機器に対してハッキングする手法の解説だけでなく、使用したコマンドや実行結果も示しているので、ハッキングツールの使用方法も理解しやすくなっています。
実際の製品に対して漏れなく防御策を講じるのは、有限の時間と費用を考えると難しいですが、攻撃者の視点で防御策を考えることで、攻撃者がよく使う手法に対して事前に備えることができ、効率的かつ効果的な防御の実施が期待できます。
本書の実践例をもとにIoT機器のセキュリティ検証や対策を行うことで、安心安全な製品開発にぜひ役立ててください。
発売日:2022-06-14
ページ数:144ページ
目次
表紙
本書を読むにあたっての注意事項
はじめに
著者プロフィール
目次
第1章 ハッキングに向けた準備
第2章 実践ハッキング ステップ1 ハードウェアハッキングとファームウェア解析
第3章 実践ハッキング ステップ2 バイナリー解析
第4章 実践ハッキング ステップ3 既知脆弱性の診断
第5章 実践ハッキング ステップ4 ファジングテスト
第6章 実践ハッキング ステップ5 ネットワーク内調査
第7章 実践ハッキング ステップ6 キャプチャデータ分析
まとめ ハッキング手法と対策
おわりに
索引
編者プロフィール/STAFF
奥付
著者プロフィール
-
荻野 司(著者)
■荻野 司 博士(工学):一般社団法人 重要生活機器連携セキュリティ協議会(CCDS) 代表理事。キヤノン株式会社 中央研究所を経て、各種製品の研究・開発やISP事業に携わる。株式会社ユビテック 社長(2003~2014年)時代には、IoT製品・サービス事業化を推進。一般社団法人日本ネットワークインフォメーションセンター IP担当理事、IPv6普及・高度化推進協議会常務理事、国立研究法人科学技術振興機構 個人型研究(さきがけ)「IoTが拓く未来」領域アドバイザなどを歴任。現在、ゼロワン研究所代表、情報セキュリティ大学院大学 客員教授。
-
田久保 順(著者)
■田久保 順:一般社団法人 重要生活機器連携セキュリティ協議会(CCDS)事務局長。株式会社ユビテックにてモバイル製品の検証サービス部門、および自社製品の品質評価部門の部門長を担当。2015年よりCCDSに参画し、IoT機器のセキュリティ要件やIoTセキュリティの人材育成プログラム策定などを担当。現在、株式会社マストトップ 代表取締役。
-
城間 政司(著者)
■城間 政司 博士(工学):株式会社マストトップ シニアエンジニア。琉球大学医学部附属病院時代(2013~2015年)に電子カルテシステム更新プロジェクトを担当。2016年よりCCDSの研究員としてIoTセキュリティの研究活動に従事。2022年3月現在、株式会社マストトップのシニアエンジニアとして、IoTセキュリティやリバースエンジニアリングに関する業務に従事。
絶賛!発売中!
-
- なぜAIは動くのか(仮)
- 予約 2948円
-
- Ronald T. Kneusel(著者)、 長尾高弘(翻訳)、 三宅陽一郎(監訳)
- ロボット
-
- 予約受付中
-
- 生成AIによるサイバーセキュリティ実践ガイド
- 予約 3828円
-
- Clint Bodungen(著者)、 IPUSIRON(監訳)、 Smoky(翻訳)
- ネットワーク
-
- 予約受付中
- 運営会社
- FAQ
- お問い合わせ
- 利用規約
- オンライン販売について
- 特定商取引法に関する記載
- ゲームソフトの利用に関するガイドライン|
- 個人情報について
- PURCHASE GUIDE (ENGLISH)|
Copyright © Mynavi Publishing Corporation