文献

J-GLOBAL ID：202202256131931374   整理番号：22A1080061

ソフトウェア差分に着目したIoT機器サプライチェーンセキュリティ上の課題発見と大規模実態調査

著者 (6件)： 白石周碁 (岡山大 大学院自然科学研究科) ,  吉元亮太 (岡山大 大学院自然科学研究科) ,  塩治榮太朗 (NTT社会情報研) ,  秋山満昭 (NTT社会情報研) ,  山内利宏 (岡山大 学術研究院) ,  山内利宏 (JST-さきがけ)
資料名： 電子情報通信学会技術研究報告(Web)  (IEICE Technical Report (Web))
巻： 121  号： 410(ICSS2021 58-83)  ページ： 105-110 (WEB ONLY)  発行年： 2022年02月28日 
JST資料番号： U2030A  ISSN： 2432-6380  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： IoT機器の普及に伴ってIoT機器を標的とした攻撃によるセキュリティインシデントの発生が増加しているにも関わらず,既存のIoT機器に関する包括的なセキュリティ調査は少ない.本研究では,IoT開発ベンダにインタビュー調査を実施し,セキュリティを阻害するサプライチェーン上の制約を明らかにした.また,バージョン番号を変更せずに暗黙的にパッチが適用されることがあるため,バージョン番号に基づく脆弱性評価では誤検知が発生することを大規模なファームウェア分析によって定量的に示した.最後に,IoT機器のセキュアな製造を促進するための取り組みについて議論した.(著者抄録)

シソーラス用語： *インターネット ,  電子装置 ,  *物的流通 ,  ソフトウェア仕様 ,  プログラム解析 ,  実態調査 ,  *安全解析 ,  ファームウェア ,  生産者 ,  計算機プログラム ,  コンピュータセキュリティ ,  プログラムメンテナンス ,  *サプライチェーン ,  パッチ ,  IoTデバイス
準シソーラス用語： *IoT ,  IoT機器 ,  ベンダ【企業】

分類 (2件)： 計算機網  (JC03000K) ,  データ保護  (JD01020V)

引用文献 (17件)：

• M. Antonakakis et al., “Understanding the Mirai Botnet,” Proceedings of the 26th USENIX Security Symposium (USENIX Security 17), USENIX Association, pp.1093-1110, 2017.
• M. Humayun, N. Jhanjhi, A. Alsayat, and V. Ponnusamy, “Internet of things and ransomware: Evolution, mitigation and prevention,” Egyptian Informatics Journal, vol.22, no.1, pp.105-117, 2021. DOI:10.1016/j.eij.2020.05.003
• P. Ombredanne, “Free and Open Source Software License Compliance: Tools for Software Composition Analysis,” Computer, vol.53, no.10, pp.105-109, 2020. DOI:10.1109/MC.2020.3011082
• 白石周碁,福本淳文,塩治榮太朗,秋山満昭,山内利宏,“ファームウェアに着目したIoT機器のセキュリティ機能の調査,” 第50回情報通信システムセキュリティ研究会 (ICSS),電子情報通信学会技術研究報告,vol.119,no.437,pp.37-42,2020.
• 白石周碁,福本淳文,吉元亮太,塩治榮太朗,秋山満昭,山内利宏,“ソフトウェア解析とベンダインタビューによる IoT 機器のセキュリティに関する大規模実態調査,” コンピュータセキュリティシンポジウム 2020 (CSS2020) 論文集,vol.2020, pp.875-882,2020.

タイトルに関連する用語 (9件)： ソフトウェア ,  差分 ,  着目 ,  IoT機器 ,  サプライチェーン ,  セキュリティ ,  発見 ,  大規模 ,  実態調査