紹介程度の単純な記事でした。
具体的な方法については、何も書かれていない。門外漢の方が書いた書物のようでした。
Kindle 価格: | ¥1,980 (税込) |
獲得ポイント: | 20ポイント (1%) |
を購読しました。 続刊の配信が可能になってから24時間以内に予約注文します。最新刊がリリースされると、予約注文期間中に利用可能な最低価格がデフォルトで設定している支払い方法に請求されます。
「メンバーシップおよび購読」で、支払い方法や端末の更新、続刊のスキップやキャンセルができます。
エラーが発生しました。 エラーのため、お客様の定期購読を処理できませんでした。更新してもう一度やり直してください。
無料のKindleアプリをダウンロードして、スマートフォン、タブレット、またはコンピューターで今すぐKindle本を読むことができます。Kindleデバイスは必要ありません。
ウェブ版Kindleなら、お使いのブラウザですぐにお読みいただけます。
携帯電話のカメラを使用する - 以下のコードをスキャンし、Kindleアプリをダウンロードしてください。
攻撃手法を学んで防御せよ! 押さえておくべきIoTハッキング Kindle版
本書は、経済産業省から2021年4月にリリースされた、IoTセキュリティを対象とした『機器のサイバーセキュリティ確保のためのセキュリティ検証の手引き』の『別冊2 機器メーカに向けた脅威分析及びセキュリティ検証の解説書』をもとに、IoT機器の開発者や品質保証の担当者が、攻撃者の視点に立ってセキュリティ検証を実践するための手法を、事例とともに詳細に解説しました。
特に事例では、実際のサンプル機器に対してハッキングする手法の解説だけでなく、使用したコマンドや実行結果も示しているので、ハッキングツールの使用方法も理解しやすくなっています。
実際の製品に対して漏れなく防御策を講じるのは、有限の時間と費用を考えると難しいですが、攻撃者の視点で防御策を考えることで、攻撃者がよく使う手法に対して事前に備えることができ、効率的かつ効果的な防御の実施が期待できます。
本書の実践例をもとにIoT機器のセキュリティ検証や対策を行うことで、安心安全な製品開発にぜひ役立ててください。
※この商品は固定レイアウトで作成されており、タブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字列のハイライトや検索、辞書の参照、引用などの機能が使用できません。
購入前にお使いの端末で無料サンプルをお試しください。
特に事例では、実際のサンプル機器に対してハッキングする手法の解説だけでなく、使用したコマンドや実行結果も示しているので、ハッキングツールの使用方法も理解しやすくなっています。
実際の製品に対して漏れなく防御策を講じるのは、有限の時間と費用を考えると難しいですが、攻撃者の視点で防御策を考えることで、攻撃者がよく使う手法に対して事前に備えることができ、効率的かつ効果的な防御の実施が期待できます。
本書の実践例をもとにIoT機器のセキュリティ検証や対策を行うことで、安心安全な製品開発にぜひ役立ててください。
※この商品は固定レイアウトで作成されており、タブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字列のハイライトや検索、辞書の参照、引用などの機能が使用できません。
購入前にお使いの端末で無料サンプルをお試しください。
- 言語日本語
- 出版社インプレス
- 発売日2022/6/14
- ファイルサイズ38350 KB
この本はファイルサイズが大きいため、ダウンロードに時間がかかる場合があります。Kindle端末では、この本を3G接続でダウンロードすることができませんので、Wi-Fiネットワークをご利用ください。
- 販売: Amazon Services International LLC
- Kindle 電子書籍リーダーFire タブレットKindle 無料読書アプリ
この本を読んだ購入者はこれも読んでいます
ページ 1 以下のうち 1 最初から観るページ 1 以下のうち 1
商品の説明
著者について
■荻野 司(おぎの つかさ)
一般社団法人 重要生活機器連携セキュリティ協議会(CCDS) 代表理事
キヤノン株式会社 中央研究所を経て、各種製品の研究・開発やISP事業に携わる。株式会社ユビテック 社長(2003~2014年)時代には、IoT製品・サービス事業化を推進。一般社団法人日本ネットワークインフォメーションセンター IP担当理事、IPv6普及・高度化推進協議会常務理事、国立研究開発法人科学技術振興機構 個人型研究(さきがけ)「IoTが拓く未来」領域アドバイザ、経済産業省 信頼性確保に向けたセキュリティ対策検討タスクフォース委員、国立研究開発法人産業技術総合研究所 無人航空機のセキュリティWG座長などを歴任。現在、ゼロワン研究所代表、情報セキュリティ大学院大学 客員教授
■田久保 順(たくぼ じゅん)
一般社団法人 重要生活機器連携セキュリティ協議会(CCDS) 事務局長
株式会社ユビテックにてモバイル製品の検証サービス部門、および自社製品の品質評価部門の部門長を担当。2015年よりCCDSに参画し、IoT機器のセキュリティ要件やIoTセキュリティの人材育成プログラム策定などを担当。現在、株式会社マストトップ 代表取締役。
■城間 政司(しろま ただし)
株式会社マストトップ シニアエンジニア
琉球大学医学部附属病院時代(2013~2015年)に電子カルテシステム更新プロジェクトを担当。2016年より、一般社団法人 重要生活機器連携セキュリティ協議会(CCDS)の研究員としてIoTセキュリティの研究活動に従事。2022年3月現在、株式会社マストトップのシニアエンジニアとして、IoTセキュリティやリバースエンジニアリングに関する業務に従事。
■一般社団法人 重要生活機器連携セキュリティ協議会(CCDS)
IoT機器やIoTサービスを安全・安心に利用できる環境の実現を目指し、我が国のものづくり産業の発展と新規事業創造、そして国民生活の向上に寄与することを目的として、重要生活機器のセキュリティ技術に関する調査研究、ガイドラインの策定や標準化の検討、および普及啓発を行っている。
一般社団法人 重要生活機器連携セキュリティ協議会(CCDS) 代表理事
キヤノン株式会社 中央研究所を経て、各種製品の研究・開発やISP事業に携わる。株式会社ユビテック 社長(2003~2014年)時代には、IoT製品・サービス事業化を推進。一般社団法人日本ネットワークインフォメーションセンター IP担当理事、IPv6普及・高度化推進協議会常務理事、国立研究開発法人科学技術振興機構 個人型研究(さきがけ)「IoTが拓く未来」領域アドバイザ、経済産業省 信頼性確保に向けたセキュリティ対策検討タスクフォース委員、国立研究開発法人産業技術総合研究所 無人航空機のセキュリティWG座長などを歴任。現在、ゼロワン研究所代表、情報セキュリティ大学院大学 客員教授
■田久保 順(たくぼ じゅん)
一般社団法人 重要生活機器連携セキュリティ協議会(CCDS) 事務局長
株式会社ユビテックにてモバイル製品の検証サービス部門、および自社製品の品質評価部門の部門長を担当。2015年よりCCDSに参画し、IoT機器のセキュリティ要件やIoTセキュリティの人材育成プログラム策定などを担当。現在、株式会社マストトップ 代表取締役。
■城間 政司(しろま ただし)
株式会社マストトップ シニアエンジニア
琉球大学医学部附属病院時代(2013~2015年)に電子カルテシステム更新プロジェクトを担当。2016年より、一般社団法人 重要生活機器連携セキュリティ協議会(CCDS)の研究員としてIoTセキュリティの研究活動に従事。2022年3月現在、株式会社マストトップのシニアエンジニアとして、IoTセキュリティやリバースエンジニアリングに関する業務に従事。
■一般社団法人 重要生活機器連携セキュリティ協議会(CCDS)
IoT機器やIoTサービスを安全・安心に利用できる環境の実現を目指し、我が国のものづくり産業の発展と新規事業創造、そして国民生活の向上に寄与することを目的として、重要生活機器のセキュリティ技術に関する調査研究、ガイドラインの策定や標準化の検討、および普及啓発を行っている。
登録情報
- ASIN : B0B55R5DQM
- 出版社 : インプレス (2022/6/14)
- 発売日 : 2022/6/14
- 言語 : 日本語
- ファイルサイズ : 38350 KB
- Text-to-Speech(テキスト読み上げ機能) : 有効になっていません。
- X-Ray : 有効にされていません
- Word Wise : 有効にされていません
- 付箋メモ : 有効になっていません
- Amazon 売れ筋ランキング: - 123,529位Kindleストア (Kindleストアの売れ筋ランキングを見る)
- - 4,692位コンピュータ・IT (Kindleストア)
- - 4,791位工学 (Kindleストア)
- - 9,109位コンピュータ・IT (本)
- カスタマーレビュー:
-
トップレビュー
上位レビュー、対象国: 日本
レビューのフィルタリング中に問題が発生しました。後でもう一度試してください。
2022年7月26日に日本でレビュー済み
Amazonで購入
書名の「ハッキング」の文字を見てあんまり考えずに買ってしまいました。
それ程厚さはない本ですが、業界関係者には常識なのかも知れませんが、先日『実践バイナリ解析』という本の一番最後に載っているのを見て初めて知った「Triton」も出てくる思っていたより本格的な本で、一般的な脆弱性試験の手順の解説書としては良くまとまっていると思います。
ただ、前述の『実践バイナリ解析』に言及がないのはともかくとしても参考文献の類がほとんど載っていないので星4つにします。
因みにこの本の書名に誤解する人はいないと思いますが、この本に書いてあるような飛び道具の類は(IoTの場合にはどうだかは分かりませんが)少なくとも一般の場合にはハッキングに使おうとした場合には直ぐバレるので使うのは止めた方が良いと思います。
それ程厚さはない本ですが、業界関係者には常識なのかも知れませんが、先日『実践バイナリ解析』という本の一番最後に載っているのを見て初めて知った「Triton」も出てくる思っていたより本格的な本で、一般的な脆弱性試験の手順の解説書としては良くまとまっていると思います。
ただ、前述の『実践バイナリ解析』に言及がないのはともかくとしても参考文献の類がほとんど載っていないので星4つにします。
因みにこの本の書名に誤解する人はいないと思いますが、この本に書いてあるような飛び道具の類は(IoTの場合にはどうだかは分かりませんが)少なくとも一般の場合にはハッキングに使おうとした場合には直ぐバレるので使うのは止めた方が良いと思います。
2022年7月9日に日本でレビュー済み
Amazonで購入
わかりやすく記載されていました。
入門にはとても良い本だと思います。
入門にはとても良い本だと思います。