各位
大久保です。先日勉強会参加された方、お疲れ様でした。
勉強会にてご紹介した本は下記です。
Practical Internet of Things Security
https://www.amazon.co.jp/Practical-Internet-Things-Security-Russell/dp/178588963X
この本ではChapter 2"Vulnerabilities, Attacks and
Countermeasures"で、IoTの具体例を引きつつ脅威分析のやり方(資産ベース、attack
tree、STRIDEなど)を紹介しています。
また他の章でも、IoTとセキュリティ設計を含むライフサイクル、IoTとプライバシー問題や、IoTと暗号、ID管理など、個人的にはかなり興味を引かれる章構成です。
仮に勉強会でやらないとしても、個人または大学で読んでみようと思います。
もし、研究会メンバーで既読の方がいらっしゃいましたら、コメントいただければと思います。
--
大久保 隆夫 (OKUBO Takao, Ph.D.)
情報セキュリティ大学院大学 情報セキュリティ研究科
ok...@iisec.ac.jp