IoTセキュリティ研究センターで進めていくプロジェクトの一覧です。
IoTセキュリティ技術基準の検討
IoTの応用分野が多岐に渡る中で、いくつかの応用分野に関してはセキュリティ基準の策定が公共機関や業界団体などにより進められています。産業システムのIoT化に関しては経済産業省が2019年4月にサイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)を策定し、これに沿ったセキュリティ基準を産業分野別に策定していくことを求めていますが、これが参照する、または影響する国際的技術基準はISO、NISTはじめ多方面で策定されており、その技術基準の相互関係は必ずしも明らかではないため、業界別に整理していく必要があるはずです。そこで本センターではセキュリティ基準策定を必要としている他の産業システム分野に対するセキュリティ基準について検討するとともに、その実現に必要となる各種技術の研究開発を進め、各分野のCPSF対応を支援していきます。
IoTセキュリティの確保に資する要素技術の開発
本センターに参加する各研究者が有する技術をIoTセキュリティ確保という視点から見なおすことによって、IoTセキュリティを実現するための要素技術(シーズ)を研究してきます。具体的には以下のようなサブテーマを想定しています。
- IoT向けのセキュアなオペレーティングシステムの設計と実装
- IoT向けのアドホックネットワークのセキュアプロトコル設計
- 複製不可能デバイスを用いた認証基盤の産業システム応用
- 形式仕様記述およびメモリ安全なプログラミング言語を用いた組み込み向けセキュア開発技法
- ブロックチェーンを利用したIoT向け証跡管理とその分析
- ユーザブルセキュリティ確保のためのIoT向け生体認証技術の開発
IoTセキュリティに対応した技術者養成
IoT化が進む各分野においては、従来からその機器やシステムの開発に携わってきた技術者に対し、インターネット接続を行う際のセキュリティ対策に関するノウハウが十分教育されておらず、実装上の脆弱性を排除しきれない例が報告されています。そこで、そのような技術者に対してリカレント教育を行う際に必要なセキュアな通信技術やセキュアソフトウェア開発技法、プライバシー保護開発技法などに関するスキルセットを定め、教育カリキュラムを策定します。また、教育プログラムを展開するためのコンソーシアムを組織し、各企業と連携してカリキュラムを充実させていきます。
セキュリティ啓蒙コンテンツの展開
IoTの利用者は市民全員と言っていいでしょう。特に民生機器のIoT化が進むと、あらゆる層の利用者に対して基本的なセキュリティ知識を持って頂く必要があります。本研究センターでは、その知見を生かして再利用可能なセキュリティ啓蒙コンテンツを開発し、積極的に公開していきます。