※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。 近年では、コンピュータにしか存在しなかったマルウェアが、車や家電に脅威を与えるばかりでなく、工場、電力、鉄道といった私たちの産業インフラにも脅威を与えています。また、企業が調達する多くのIT機器にもマルウェアが潜む可能性があります。つまり、通信やネットワークとは関係なかった企業においても、「つながる機器＝IoT機器」への脅威への対処が必要となっています。 さらに、この影響はシステムダウンという物理的な障害だけでなく、個人情報流出というプライバシー問題にも波及しています。企業や自治体がIT製品やIoT製品を調達する際に指標となるセキュリティ要件の検討も進んでいますが、分野横断的にインターネットにつながる機器において最低限守るべき共通要件についても、業種や業態を越えた検討が始まっています。 今や企業は、ボーダレス化されたIoTセキュリティの脅威への対策は避けて通れません。これを怠ると企業生命の危機を招くことにもなってしまいます。 本書では、IoTセキュリティに関する最新の脅威トピックとして、第1章では社会インフラに関わる事例、第2章ではビジネスに影響する事例、そして、第3章ではAI技術を利用した技術トピックについて紹介しています。 続く第4章では、米国、EU、日本の政策動向を紹介し、第5章においては、拡がるIoT機器や多様なIoT機器を活用したサービスにおけるセキュリティの考え方やポイントが解説されています。特に、具体的な製品やサービス開発におけるSecurity by Design（セキュリティ・バイ・デザイン）の取り入れ方について紹介しています。 IoTシステムの開発に携わる方々はもちろん、ぜひ、経営層の方々や、IoT機器やサービスを導入する企業・組織のビジネスリーダーの方々にも読んでいただきたい一冊です。

※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。 本書は、経済産業省から2021年4月にリリースされた、IoTセキュリティを対象とした『機器のサイバーセキュリティ確保のためのセキュリティ検証の手引き』の『別冊2　機器メーカに向けた脅威分析及びセキュリティ検証の解説書』をもとに、IoT機器の開発者や品質保証の担当者が、攻撃者の視点に立ってセキュリティ検証を実践するための手法を、事例とともに詳細に解説しました。 特に事例では、実際のサンプル機器に対してハッキングする手法の解説だけでなく、使用したコマンドや実行結果も示しているので、ハッキングツールの使用方法も理解しやすくなっています。 実際の製品に対して漏れなく防御策を講じるのは、有限の時間と費用を考えると難しいですが、攻撃者の視点で防御策を考えることで、攻撃者がよく使う手法に対して事前に備えることができ、効率的かつ効果的な防御の実施が期待できます。 本書の実践例をもとにIoT機器のセキュリティ検証や対策を行うことで、安心安全な製品開発にぜひ役立ててください。