8. (ex - OWASP Top 10 IoT Vulnerabilities Project)
OWASP IoT Project
• 製造業者
• 開発者
• 消費者
The OWASP Internet of Things Project is designed to help manufacturers, developers, and consumers better understand
the security issues associated with the Internet of Things, and to enable users in any context to make better security
decisions when building, deploying, or assessing IoT technologies.
9. OWASP Internet of Things Project
代表的な成果物
ガイドライン名称 内容
IoT Attack Surface Areas 攻撃対象となりうる領域と、脆弱性の関係
Top 10 IoT Vulnerabilities IoTにおける代表的な10の脆弱性に関する攻撃手法や攻撃シナリ
オ例、対策など
Firmware Analysis ファームウェアの解析に関する情報
IoT Testing Guides IoTにおける代表的な10の脆弱性に対する、試験実施時のセキュリ
ティ上の考慮事項
IoT Security Guidance IoTにおける代表的な10の脆弱性に対する、製造者、開発者、消費
者(利用者)のセキュリティ上の考慮事項
Principle of IoT Security IoTセキュリティに関する16項目の原則
IoT Framework Assessment IoTシステムの構成要素に対する、セキュアなIoTフレームワークとし
て考慮するべき事項
35. 「実践的なIoTセキュリティ」 - Brian Russell
2016年6月 • A Brave New World
• Vulnerabilities, Attacks, and
Countermeasures
• Security Engineering
• The IoT Security Lifecycle
• Cryptographic Fundamentals
• Identity and Access Management
• Mitigating IoT Privacy Concerns
• Setting Up a Compliance Monitoring
Program
• Cloud Security for the IoT
• IoT Incident Response