IoT機器のサプライチェーンセキュリティ:ソフトウェア解析・開発者調査双方の視点から

IPSJ

Abstract

グローバル化・複雑化したサプライチェーンは,高度な情報社会を形成する上で不可欠なエコシステムの形態である一方で,セキュリティ上の諸問題に直面している.近年ではサプライチェーンに対する各種攻撃や重大インシデントも散見され,サプライチェーンのセキュリティを確保する取り組みが急務になっている.特に IoT 機器はサプライチェーンセキュリティが求められる重要な対象として認識されている.IoT 機器は,ソフトウェア・ハードウェアがコンポーネント化され,OSS プロジェクト・チップベンダ・ODM サプライヤ・機器ベンダなどのさまざまなステークホルダが関わることによって製品化されている.我々は,IoT 機器のサプライチェーンセキュリティを確保するための現状の課題把握を行うため,ソフトウェア解析および開発者に対するインタビューという異なるアプローチを組み合わせた調査を実施した.本講演では,大規模な IoT 機器の大規模なファームウェア解析結果および IoT 機器ベンダが抱えるサプライチェーン上の問題を紹介し,IoT 機器のサプライチェーンセキュリティに関する研究の方向性について議論する.

Journal

Keywords

Details 詳細情報について

Report a problem

Back to top