「IoTシステム技術検定 中級」への試験対策用アウトプットです。
第6章 IoTシステムのプロトタイピング
IoTプロトタイピング開発検討概要
- 目的の明確化
- 目的が何か(技術検証、性能品質/消費電力/電波強度検証)
- マネジメントの必要性(期間・コスト・品質、人材、リスク)
- ネット事前調査・活用
- オープン化された技術の事例紹介
- センサ、アクチュエータのネット販売
- ただし、不良製品には注意が必要
- ゲートウェイの検討
- ワイヤレス通信のトポロジ構成検討
- ワイヤレス通信機器・通信規格の選択
- データフォーマットの選定 …
IoTプロトタイピング・ハードウェア環境
第7章 IoT情報セキュリティ
IoT情報セキュリティの重要性
- 脅威と脆弱性
- ネットワークスキャン:アドレス・ポートで侵入可能なサービスを特定すること。「nmap」という無償ソフトウェアが有名。telnetポート(TCP-IP:23)が著名なリスク。対策は、ファイアウォールで特定サービスのみが接続できるようにフィルタリングすること。
- パスワードクラック:パスワード解析。ブルートフォース攻撃、辞書攻撃が有名。対策は、アカウントロック機能の有効化、ワンタイムパスワード設定、生体認証の導入など。
- BOF(バッファオーバーフロー):バッファサイズを超えるメモリ領域への書き込み攻撃とそれによるフリーズなどの障害。対策は、メモリ直接操作関数(gets、strcpy等)の使用を制限する、ファジングツールによる検出など。