IoTセキュリティチェックリストに基づいた脆弱性検査の自動化

瀧口, 萌花; 塩原, 孝弘; 加藤, 雅彦; Moeka, Takiguchi; Takahiro, Shinohara; Masahiko, Kato

WEKO3

lat lon distance

[[sub_check.contents]]

[[sub_radio.contents]]

Field does not validate

[[sub_attr.contents]]　

インデックスツリー

アイテム

IoTセキュリティチェックリストに基づいた脆弱性検査の自動化

https://ipsj.ixsq.nii.ac.jp/records/201380

名前 / ファイル	ライセンス	アクション
IPSJCSS2019087.pdf (1.1 MB)	Copyright (c) 2019 by the Information Processing Society of Japan
オープンアクセス

Item type

Symposium(1)

公開日

2019-10-14

タイトル

IoTセキュリティチェックリストに基づいた脆弱性検査の自動化

タイトル

言語

タイトル

Automating Vulnerability Checks Based on the IoT Security Checklist

言語

jpn

キーワード

主題Scheme

Other

主題

IoT，脆弱性検査，自動化，セキュリティ

資源タイプ

資源タイプ識別子

http://purl.org/coar/resource_type/c_5794

資源タイプ

conference paper

著者所属

長崎県立大学

著者所属

TDK株式会社

著者所属

長崎県立大学

著者所属(英)

University of Nagasaki

著者所属(英)

TDK Corporation

著者所属(英)

University of Nagasaki

著者名

瀧口, 萌花
塩原, 孝弘
加藤, 雅彦

著者名(英)

Moeka, Takiguchi
Takahiro, Shinohara
Masahiko, Kato

論文抄録

内容記述タイプ

Other

内容記述

近年，IoT機器が急速に普及しているが，これらの中には脆弱なデバイスも多いことからIoT機器を対象とする攻撃が増加している．このような攻撃から機器を保護するためには，機器の脆弱性検査を行い，脆弱性を取り除く必要がある．しかし，脆弱性検査を行うためには，IoT機器のシステムやセキュリティに関する詳細な知識が必要であり，また，労力がかかることから，全ての開発者や利用者が脆弱性検査を行うことは難しい．そこで，本研究ではIoT機器に特化した脆弱性検査として，JPCERT/CCの「IoTセキュリティチェックリスト」を使った，脆弱性検査の自動化手法を提案し，プロトタイプを作成する．複数のIoT機器に脆弱性検査を行った結果，手動で検査を行った場合と比較して，機器のセキュリティ対策状況を定量的に把握することができた．

論文抄録(英)

内容記述タイプ

Other

内容記述

In recent years, IoT devices are rapidly spreading, but there are many vulnerable devices among them, and attacks targeting IoT devices are increasing. In order to protect it from such attacks, it is necessary to conduct vulnerability assessment and remove the vulnerability. However, in order to conduct vulnerability assessment, it is difficult for all developers and users to conduct vulnerability assessment because it requires detailed knowledge about the system and security of IoT devices, and it takes time. Therefore, in this paper, we propose and prototype an automated method of vulnerability assessment using JPCERT/CC IoT SECURITY CHECKLIST as a vulnerability assessment specialized for IoT devices. As a result of performing vulnerability assessment on multiple IoT devices, we quantitatively grasped the security measures of the devices compared with the case of performing the assessment manually.

書誌レコードID

識別子タイプ

NCID

Versions

Ver.1

2025-01-19 21:03:52.582310

Show All versions

Cite as

エクスポート

OAI-PMH

JPCOAR
DublinCore
DDI

Other Formats

JSON
BIBTEX

インデックスリンク

インデックスツリー

アイテム

IoTセキュリティチェックリストに基づいた脆弱性検査の自動化

× 瀧口, 萌花

× 塩原, 孝弘

× 加藤, 雅彦

× Moeka, Takiguchi

× Takahiro, Shinohara

× Masahiko, Kato

Versions

Share

Cite as

エクスポート