- 【Updated on May 12, 2025】 Integration of CiNii Dissertations and CiNii Books into CiNii Research
- Trial version of CiNii Research Knowledge Graph Search feature is available on CiNii Labs
- Suspension and deletion of data provided by Nikkei BP
- Regarding the recording of “Research Data” and “Evidence Data”
Automating Vulnerability Checks Based on the IoT Security Checklist
Bibliographic Information
- Other Title
-
- IoTセキュリティチェックリストに基づいた脆弱性検査の自動化
Description
近年,IoT機器が急速に普及しているが,これらの中には脆弱なデバイスも多いことからIoT機器を対象とする攻撃が増加している.このような攻撃から機器を保護するためには,機器の脆弱性検査を行い,脆弱性を取り除く必要がある.しかし,脆弱性検査を行うためには,IoT機器のシステムやセキュリティに関する詳細な知識が必要であり,また,労力がかかることから,全ての開発者や利用者が脆弱性検査を行うことは難しい.そこで,本研究ではIoT機器に特化した脆弱性検査として,JPCERT/CCの「IoTセキュリティチェックリスト」を使った,脆弱性検査の自動化手法を提案し,プロトタイプを作成する.複数のIoT機器に脆弱性検査を行った結果,手動で検査を行った場合と比較して,機器のセキュリティ対策状況を定量的に把握することができた.
In recent years, IoT devices are rapidly spreading, but there are many vulnerable devices among them, and attacks targeting IoT devices are increasing. In order to protect it from such attacks, it is necessary to conduct vulnerability assessment and remove the vulnerability. However, in order to conduct vulnerability assessment, it is difficult for all developers and users to conduct vulnerability assessment because it requires detailed knowledge about the system and security of IoT devices, and it takes time. Therefore, in this paper, we propose and prototype an automated method of vulnerability assessment using JPCERT/CC IoT SECURITY CHECKLIST as a vulnerability assessment specialized for IoT devices. As a result of performing vulnerability assessment on multiple IoT devices, we quantitatively grasped the security measures of the devices compared with the case of performing the assessment manually.
Journal
-
- コンピュータセキュリティシンポジウム2019論文集
-
コンピュータセキュリティシンポジウム2019論文集 2019 612-617, 2019-10-14
情報処理学会
- Tweet
Keywords
Details 詳細情報について
-
- CRID
- 1050574047106018816
-
- NII Article ID
- 170000181058
-
- Text Lang
- ja
-
- Article Type
- conference paper
-
- Data Source
-
- IRDB
- CiNii Articles
