2019年3月16日 IoTSecJp Tokyo Version.5.0 LT枠 登壇資料です

1. 1
Shinichiro Kawano
Corporate Sales
F-Secure K.K.
Shinichiro.Kawano@f-secure.com
IoT Security コンサル
ハードウェア設計/実機診断
リアルな事例を紹介してみる
2019/03/16 IoTSecJP東京 Version5.0 LT枠

2. © F-Secure 20192
資料はUpします
Twitter #IoTSecJP

3. 3
自己紹介
河野 真一郎
エフセキュア株式会社 法人営業部
Unix -> OSS/Linux (Cloud) -> Cloud Security & IoT Security
F-Secure フィンランドが本社 セキュリティソフト/サービス
最近始めた趣味 サウナと水風呂で「ととのう」 これすごい
© F-Secure 2019

4. © F-Secure 20194
初参加なので
質問させて下さい

5. © F-Secure 20195
参加者の皆さま
どのくらい IoT ？

6. © F-Secure 20196
1. 情報収集と勉強で来たよ
2. IoT デバイス設計/開発/製造
3. Security ベンダ / コンサル
4. IoT ペンテストやってます
5. IoT チョットデキル

7. © F-Secure 20197
1. 情報収集と勉強で来たよ 80%
2. IoT デバイス設計/開発/製造 10%
3. Security ベンダ / コンサル 5%
4. IoT ペンテストやってます 5%
5. IoT チョットデキル 少し
( ざっくり当日、挙手お願いしてみた感じ )

8. © F-Secure 20198
まえおき終わり
いってみましょう

9. © F-Secure 20199
F-Secureの営業が
IoT事例喋りはじめた
#IoTSecJP

10. © F-Secure 201910
IoT Security コンサル
ハードウェア設計/実機診断
リアルな事例を紹介してみる

11. F-Secure 会社概要
• 1988年に設立
• 世界25か国、社員数 約1600人
• 2016年収益$170million
• ヘルシンキのNASDAQ OMXに上場
• 100ヵ国でビジネスを展開し、オペレーター数200以上、リセラー数1000以上
• 世界中でコーポレートカスタマー数100,000以上
• ヨーロッパでサイバークライムインシデントが起こった際の
調査・コンサルティング機関として史上最多の依頼数
11

12. © F-Secure 201912
実は
セキュリティコンサル
も長年の実績

13. © F-Secure 201913
IoT セキュリティ
コンサルティング
14年以上の実績

14. プロジェクトポートフォリオ
© F-Secure 201914
ハードウェア デザイン
ファームウェア
Embedded Linux ( OS )
アプリケーション
それぞれの、
 Security engineering:
安全さを含めたインプリ方法とデザイン
 Security convergence:
安全さに影響がある脆弱性やバグの診断

15. 15
F-Secure CSS Hardware Team 実績
・ F-Secure CSS Hardware Team チームは
Black hat, Hack in the box など世界的なセキュリティカンファレンスでの
IoT機器向け セキュリティ最新技術に関する発表を 14年間にわたり実施
・ 発表成果の一部はオープンンソースで公開
ご参考URL https://github.com/abarisani/abarisani.github.io
© F-Secure 2019

16. F-Secure、OSS で 公開してる
USB ARMORY
 NXP i.MX53 ARM® Cortex™-A8 800Mhz, 512MB DDR3 RAM
 USB host powered (<500 mA) device with compact form
factor (65 x 19 x 6 mm)
 ARM® TrustZone®, secure boot + storage + RAM
 microSD カードスロット
 GPIOs および UART 兼用の5ピンブレイクアウトヘッダ
 セキュアモード検出を含むカスタマイズ可能なLED
 USB デバイスエミュレーション (CDC Ethernet, mass storage, HID,
etc.)
 OSは、Android, Debian, Ubuntu, Arch Linuxが標準サポート
 ハードウェアとソフトウェアはオープンソースで公開されている
© F-Secure 2019

17. なぜハードウェアセキュリティが
大事なのか
© F-Secure
ハードウェアの問題はソフトウェアによって簡単に修正できない
ハードウェア攻撃を抑制したりフィルタしたりすることはできない
ユーザーが製品を修正/変更できない場合がある
安全性の観点から徹底的な調査が必要になるケースがある

18. 18
F-Secure IoT ハードウェア セキュリティ診断サービス 実績
・ 車載IoT機器 セキュリティ診断、
航空会社様 機内IoTシステム, 航空管制システム,
金融機関様IoT機器など
© F-Secure 2019

19. 車載 IoT 機器 / 航空関連 診断サービス 例
国内 車載IoT機器 メーカー様向け 採用例 (1)
車載 IoT機器 セキュリティ診断サービス
セキュリティ トレーニング、セキュリティ 社内ガイドライン作成支援
国内 車載IoT機器 メーカー様向け 採用例 (2)
車載 IoT機器 セキュリティ 社内ガイドライン作成支援
国内ユーザ様コメント
「車載IoT機器診断 提案にあたり、自動車全体セキュリティ診断 事例と
サンプルレポートを F-Secure 社はちゃんと持ってきて説明してくれた」
© F-Secure 2019

20. © F-Secure 201920
まとめ F-Secure IoT コンサル
・ 設計 ～ 実機まで診断実績
・ 特に車載IoT や 航空関連
・ 全体診断を提供、事例多数

21. © F-Secure 201921
「もっと技術よりの話を！」
https://andrea.bio/
F-Secure HW IoT Team
責任者の IoT
Project実績や登壇資料

22. © F-Secure22