Submit Search
Upload
IoT のセキュリティアーキテクチャと実装モデル on Azure
•
2 likes
•
821 views
junichi anno
Follow
※de:code 2017 で使用した資料です
Read less
Read more
Technology
Report
Share
Report
Share
1 of 38
Download now
Download to read offline
Recommended
Vdi を より使いやすいインフラにするためのセキュリティ設計
Vdi を より使いやすいインフラにするためのセキュリティ設計
junichi anno
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
junichi anno
Microsoft Azure のセキュリティ
Microsoft Azure のセキュリティ
junichi anno
SaaS としての IDM の役割
SaaS としての IDM の役割
junichi anno
Azure Key Vault
Azure Key Vault
junichi anno
Microsoft の ID 連携技術
Microsoft の ID 連携技術
shigeya
勉強会キット Windows Server 2012 R2 評価版 BYOD 編 v2 20131020 版
勉強会キット Windows Server 2012 R2 評価版 BYOD 編 v2 20131020 版
junichi anno
Azure Active Directory 1枚資料 20151125版
Azure Active Directory 1枚資料 20151125版
junichi anno
Recommended
Vdi を より使いやすいインフラにするためのセキュリティ設計
Vdi を より使いやすいインフラにするためのセキュリティ設計
junichi anno
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
junichi anno
Microsoft Azure のセキュリティ
Microsoft Azure のセキュリティ
junichi anno
SaaS としての IDM の役割
SaaS としての IDM の役割
junichi anno
Azure Key Vault
Azure Key Vault
junichi anno
Microsoft の ID 連携技術
Microsoft の ID 連携技術
shigeya
勉強会キット Windows Server 2012 R2 評価版 BYOD 編 v2 20131020 版
勉強会キット Windows Server 2012 R2 評価版 BYOD 編 v2 20131020 版
junichi anno
Azure Active Directory 1枚資料 20151125版
Azure Active Directory 1枚資料 20151125版
junichi anno
Azure AD による Web API の 保護
Azure AD による Web API の 保護
junichi anno
V1.1 CD03 Azure Active Directory B2C/B2B コラボレーションによる Customer Identity and Ac...
V1.1 CD03 Azure Active Directory B2C/B2B コラボレーションによる Customer Identity and Ac...
junichi anno
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
junichi anno
AzureAD 最新情報とAzureAD B2Bの使い方_ID-based Security イニシアティブ 第4回全体ミーティング
AzureAD 最新情報とAzureAD B2Bの使い方_ID-based Security イニシアティブ 第4回全体ミーティング
ID-Based Security イニシアティブ
Sec007 条件付きアクセス
Sec007 条件付きアクセス
Tech Summit 2016
.NETラボ勉強会資料 Azure AD Identity Protection を知る
.NETラボ勉強会資料 Azure AD Identity Protection を知る
Shinya Yamaguchi
FIWARE IoTデバイスを保護する方法
FIWARE IoTデバイスを保護する方法
fisuda
20171011_最新のハイブリッドID管理基盤パターン
20171011_最新のハイブリッドID管理基盤パターン
ID-Based Security イニシアティブ
リソーステンプレート入門
リソーステンプレート入門
junichi anno
Sec004 cloud first、_mobile_first_におけるid
Sec004 cloud first、_mobile_first_におけるid
Tech Summit 2016
クラウドにおける Windows Azure Active Directory の役割
クラウドにおける Windows Azure Active Directory の役割
junichi anno
Azure Active Directory 最新活用シナリオアップデート
Azure Active Directory 最新活用シナリオアップデート
ID-Based Security イニシアティブ
[SC14] IoT のセキュリティアーキテクチャと実装モデル
[SC14] IoT のセキュリティアーキテクチャと実装モデル
de:code 2017
20171201_01_idsi_現状の認証システムに関連する機能
20171201_01_idsi_現状の認証システムに関連する機能
ID-Based Security イニシアティブ
Azure ADとIdentity管理
Azure ADとIdentity管理
Naohiro Fujie
FIWARE implementation of IDS concepts
FIWARE implementation of IDS concepts
fisuda
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
Shinichiro Kosugi
Azure active directory によるデバイス管理の種類とトラブルシュート事例について
Azure active directory によるデバイス管理の種類とトラブルシュート事例について
Shinya Yamaguchi
20171011_ID-based Securityにおける中核サービスとしてのAzure Active Directory
20171011_ID-based Securityにおける中核サービスとしてのAzure Active Directory
ID-Based Security イニシアティブ
Sec008 azure ad_でクラウドの認
Sec008 azure ad_でクラウドの認
Tech Summit 2016
[CB16] スマートフォン制御のIoTデバイスにおけるBLE認証設計の課題:Gogoroスマートスクターの分析を通じて by Chen-yu Dai [...
[CB16] スマートフォン制御のIoTデバイスにおけるBLE認証設計の課題:Gogoroスマートスクターの分析を通じて by Chen-yu Dai [...
CODE BLUE
Amazon FreeRTOSを用いた量産向けIoTマイコンデバイス開発プロトタイピング
Amazon FreeRTOSを用いた量産向けIoTマイコンデバイス開発プロトタイピング
Amazon Web Services Japan
More Related Content
What's hot
Azure AD による Web API の 保護
Azure AD による Web API の 保護
junichi anno
V1.1 CD03 Azure Active Directory B2C/B2B コラボレーションによる Customer Identity and Ac...
V1.1 CD03 Azure Active Directory B2C/B2B コラボレーションによる Customer Identity and Ac...
junichi anno
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
junichi anno
AzureAD 最新情報とAzureAD B2Bの使い方_ID-based Security イニシアティブ 第4回全体ミーティング
AzureAD 最新情報とAzureAD B2Bの使い方_ID-based Security イニシアティブ 第4回全体ミーティング
ID-Based Security イニシアティブ
Sec007 条件付きアクセス
Sec007 条件付きアクセス
Tech Summit 2016
.NETラボ勉強会資料 Azure AD Identity Protection を知る
.NETラボ勉強会資料 Azure AD Identity Protection を知る
Shinya Yamaguchi
FIWARE IoTデバイスを保護する方法
FIWARE IoTデバイスを保護する方法
fisuda
20171011_最新のハイブリッドID管理基盤パターン
20171011_最新のハイブリッドID管理基盤パターン
ID-Based Security イニシアティブ
リソーステンプレート入門
リソーステンプレート入門
junichi anno
Sec004 cloud first、_mobile_first_におけるid
Sec004 cloud first、_mobile_first_におけるid
Tech Summit 2016
クラウドにおける Windows Azure Active Directory の役割
クラウドにおける Windows Azure Active Directory の役割
junichi anno
Azure Active Directory 最新活用シナリオアップデート
Azure Active Directory 最新活用シナリオアップデート
ID-Based Security イニシアティブ
[SC14] IoT のセキュリティアーキテクチャと実装モデル
[SC14] IoT のセキュリティアーキテクチャと実装モデル
de:code 2017
20171201_01_idsi_現状の認証システムに関連する機能
20171201_01_idsi_現状の認証システムに関連する機能
ID-Based Security イニシアティブ
Azure ADとIdentity管理
Azure ADとIdentity管理
Naohiro Fujie
FIWARE implementation of IDS concepts
FIWARE implementation of IDS concepts
fisuda
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
Shinichiro Kosugi
Azure active directory によるデバイス管理の種類とトラブルシュート事例について
Azure active directory によるデバイス管理の種類とトラブルシュート事例について
Shinya Yamaguchi
20171011_ID-based Securityにおける中核サービスとしてのAzure Active Directory
20171011_ID-based Securityにおける中核サービスとしてのAzure Active Directory
ID-Based Security イニシアティブ
Sec008 azure ad_でクラウドの認
Sec008 azure ad_でクラウドの認
Tech Summit 2016
What's hot
(20)
Azure AD による Web API の 保護
Azure AD による Web API の 保護
V1.1 CD03 Azure Active Directory B2C/B2B コラボレーションによる Customer Identity and Ac...
V1.1 CD03 Azure Active Directory B2C/B2B コラボレーションによる Customer Identity and Ac...
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
AzureAD 最新情報とAzureAD B2Bの使い方_ID-based Security イニシアティブ 第4回全体ミーティング
AzureAD 最新情報とAzureAD B2Bの使い方_ID-based Security イニシアティブ 第4回全体ミーティング
Sec007 条件付きアクセス
Sec007 条件付きアクセス
.NETラボ勉強会資料 Azure AD Identity Protection を知る
.NETラボ勉強会資料 Azure AD Identity Protection を知る
FIWARE IoTデバイスを保護する方法
FIWARE IoTデバイスを保護する方法
20171011_最新のハイブリッドID管理基盤パターン
20171011_最新のハイブリッドID管理基盤パターン
リソーステンプレート入門
リソーステンプレート入門
Sec004 cloud first、_mobile_first_におけるid
Sec004 cloud first、_mobile_first_におけるid
クラウドにおける Windows Azure Active Directory の役割
クラウドにおける Windows Azure Active Directory の役割
Azure Active Directory 最新活用シナリオアップデート
Azure Active Directory 最新活用シナリオアップデート
[SC14] IoT のセキュリティアーキテクチャと実装モデル
[SC14] IoT のセキュリティアーキテクチャと実装モデル
20171201_01_idsi_現状の認証システムに関連する機能
20171201_01_idsi_現状の認証システムに関連する機能
Azure ADとIdentity管理
Azure ADとIdentity管理
FIWARE implementation of IDS concepts
FIWARE implementation of IDS concepts
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
Azure active directory によるデバイス管理の種類とトラブルシュート事例について
Azure active directory によるデバイス管理の種類とトラブルシュート事例について
20171011_ID-based Securityにおける中核サービスとしてのAzure Active Directory
20171011_ID-based Securityにおける中核サービスとしてのAzure Active Directory
Sec008 azure ad_でクラウドの認
Sec008 azure ad_でクラウドの認
Similar to IoT のセキュリティアーキテクチャと実装モデル on Azure
[CB16] スマートフォン制御のIoTデバイスにおけるBLE認証設計の課題:Gogoroスマートスクターの分析を通じて by Chen-yu Dai [...
[CB16] スマートフォン制御のIoTデバイスにおけるBLE認証設計の課題:Gogoroスマートスクターの分析を通じて by Chen-yu Dai [...
CODE BLUE
Amazon FreeRTOSを用いた量産向けIoTマイコンデバイス開発プロトタイピング
Amazon FreeRTOSを用いた量産向けIoTマイコンデバイス開発プロトタイピング
Amazon Web Services Japan
AWS IoTにおけるデバイスへの認証情報のプロビジョニング
AWS IoTにおけるデバイスへの認証情報のプロビジョニング
Amazon Web Services Japan
Serverless x IoT = "IoT Scale" backend
Serverless x IoT = "IoT Scale" backend
Motokatsu Matsui
Microsoft Azure IoT Overview 2020/12/18
Microsoft Azure IoT Overview 2020/12/18
Knowledge & Experience
セキュアエレメントとIotデバイスセキュリティ2
セキュアエレメントとIotデバイスセキュリティ2
Kentaro Mitsuyasu
[Cloud OnAir] クラウド移行でここは外せない絶対条件、Google Cloud Platform のセキュリティについて全て話します!(LI...
[Cloud OnAir] クラウド移行でここは外せない絶対条件、Google Cloud Platform のセキュリティについて全て話します!(LI...
Google Cloud Platform - Japan
Aws io tとsoracomを 使ってiotの世界に触れてみる
Aws io tとsoracomを 使ってiotの世界に触れてみる
Hideto Masuoka
SoTIS, SoT solutions_20151020 jp
SoTIS, SoT solutions_20151020 jp
종명 류
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
Hitachi, Ltd. OSS Solution Center.
20170703_05 IoTビジネス共創ラボ
20170703_05 IoTビジネス共創ラボ
IoTビジネス共創ラボ
[DI10] IoT を実践する最新のプラクティス ~ Azure IoT Hub 、SDK 、Azure IoT Suite ~
[DI10] IoT を実践する最新のプラクティス ~ Azure IoT Hub 、SDK 、Azure IoT Suite ~
de:code 2017
IoT アップデート
IoT アップデート
IoTビジネス共創ラボ
Cld014 セキュアな io_t_システ
Cld014 セキュアな io_t_システ
Tech Summit 2016
Cld014 セキュアな io_t_システ
Cld014 セキュアな io_t_システ
Tech Summit 2016
ハノーバーメッセ、Build 2018最新情報、AzureSphere ご紹介_IoTビジネス共創ラボ 第8回勉強会
ハノーバーメッセ、Build 2018最新情報、AzureSphere ご紹介_IoTビジネス共創ラボ 第8回勉強会
IoTビジネス共創ラボ
20190227[EDLS]進化するAI on Edge 〜 CloudとEdgeの最適な関係
20190227[EDLS]進化するAI on Edge 〜 CloudとEdgeの最適な関係
LeapMind Inc
20170720_2 Drone-WG_Azure
20170720_2 Drone-WG_Azure
IoTビジネス共創ラボ
ゼロトラスト セキュリティ モデル を IoT に - Microsoft の考える IoT セキュリティ -
ゼロトラスト セキュリティ モデル を IoT に - Microsoft の考える IoT セキュリティ -
IoTビジネス共創ラボ
Tech-on MeetUp#09 Microsoft資料
Tech-on MeetUp#09 Microsoft資料
Techon Organization
Similar to IoT のセキュリティアーキテクチャと実装モデル on Azure
(20)
[CB16] スマートフォン制御のIoTデバイスにおけるBLE認証設計の課題:Gogoroスマートスクターの分析を通じて by Chen-yu Dai [...
[CB16] スマートフォン制御のIoTデバイスにおけるBLE認証設計の課題:Gogoroスマートスクターの分析を通じて by Chen-yu Dai [...
Amazon FreeRTOSを用いた量産向けIoTマイコンデバイス開発プロトタイピング
Amazon FreeRTOSを用いた量産向けIoTマイコンデバイス開発プロトタイピング
AWS IoTにおけるデバイスへの認証情報のプロビジョニング
AWS IoTにおけるデバイスへの認証情報のプロビジョニング
Serverless x IoT = "IoT Scale" backend
Serverless x IoT = "IoT Scale" backend
Microsoft Azure IoT Overview 2020/12/18
Microsoft Azure IoT Overview 2020/12/18
セキュアエレメントとIotデバイスセキュリティ2
セキュアエレメントとIotデバイスセキュリティ2
[Cloud OnAir] クラウド移行でここは外せない絶対条件、Google Cloud Platform のセキュリティについて全て話します!(LI...
[Cloud OnAir] クラウド移行でここは外せない絶対条件、Google Cloud Platform のセキュリティについて全て話します!(LI...
Aws io tとsoracomを 使ってiotの世界に触れてみる
Aws io tとsoracomを 使ってiotの世界に触れてみる
SoTIS, SoT solutions_20151020 jp
SoTIS, SoT solutions_20151020 jp
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
20170703_05 IoTビジネス共創ラボ
20170703_05 IoTビジネス共創ラボ
[DI10] IoT を実践する最新のプラクティス ~ Azure IoT Hub 、SDK 、Azure IoT Suite ~
[DI10] IoT を実践する最新のプラクティス ~ Azure IoT Hub 、SDK 、Azure IoT Suite ~
IoT アップデート
IoT アップデート
Cld014 セキュアな io_t_システ
Cld014 セキュアな io_t_システ
Cld014 セキュアな io_t_システ
Cld014 セキュアな io_t_システ
ハノーバーメッセ、Build 2018最新情報、AzureSphere ご紹介_IoTビジネス共創ラボ 第8回勉強会
ハノーバーメッセ、Build 2018最新情報、AzureSphere ご紹介_IoTビジネス共創ラボ 第8回勉強会
20190227[EDLS]進化するAI on Edge 〜 CloudとEdgeの最適な関係
20190227[EDLS]進化するAI on Edge 〜 CloudとEdgeの最適な関係
20170720_2 Drone-WG_Azure
20170720_2 Drone-WG_Azure
ゼロトラスト セキュリティ モデル を IoT に - Microsoft の考える IoT セキュリティ -
ゼロトラスト セキュリティ モデル を IoT に - Microsoft の考える IoT セキュリティ -
Tech-on MeetUp#09 Microsoft資料
Tech-on MeetUp#09 Microsoft資料
More from junichi anno
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
junichi anno
個人情報を守るためのアプリケーション設計(概要)
個人情報を守るためのアプリケーション設計(概要)
junichi anno
DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計
DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計
junichi anno
Azureの管理権限について
Azureの管理権限について
junichi anno
File Server on Azure IaaS
File Server on Azure IaaS
junichi anno
Windows File Service 総復習-Windows Server 2012 R2編 第1版
Windows File Service 総復習-Windows Server 2012 R2編 第1版
junichi anno
Active Directory のクラウド武装化計画 V2~"AD on Azure IaaS" or "Windows Azure Active Di...
Active Directory のクラウド武装化計画 V2~"AD on Azure IaaS" or "Windows Azure Active Di...
junichi anno
Hyper-V を Windows PowerShell から管理する
Hyper-V を Windows PowerShell から管理する
junichi anno
Dynamic Access Control 演習編
Dynamic Access Control 演習編
junichi anno
Dynamic Access Control 解説編
Dynamic Access Control 解説編
junichi anno
Shared Nothing Live Migration で重要な「委任」について
Shared Nothing Live Migration で重要な「委任」について
junichi anno
仮想化した DC を PowerShell で複製する
仮想化した DC を PowerShell で複製する
junichi anno
Active Directory 最新情報 2012.8.31 暫定版
Active Directory 最新情報 2012.8.31 暫定版
junichi anno
Microsoft と Digital Identity
Microsoft と Digital Identity
junichi anno
Windows PowerShell によるWindows Server 管理の自動化 v4.0 2014.03.13 更新版
Windows PowerShell によるWindows Server 管理の自動化 v4.0 2014.03.13 更新版
junichi anno
Windows Server 2012 で管理をもっと自動化する
Windows Server 2012 で管理をもっと自動化する
junichi anno
Power shell の基本操作と処理の自動化 v2_20120514
Power shell の基本操作と処理の自動化 v2_20120514
junichi anno
PowerShell の基本操作とリモーティング&v3のご紹介 junichia
PowerShell の基本操作とリモーティング&v3のご紹介 junichia
junichi anno
More from junichi anno
(18)
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
個人情報を守るためのアプリケーション設計(概要)
個人情報を守るためのアプリケーション設計(概要)
DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計
DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計
Azureの管理権限について
Azureの管理権限について
File Server on Azure IaaS
File Server on Azure IaaS
Windows File Service 総復習-Windows Server 2012 R2編 第1版
Windows File Service 総復習-Windows Server 2012 R2編 第1版
Active Directory のクラウド武装化計画 V2~"AD on Azure IaaS" or "Windows Azure Active Di...
Active Directory のクラウド武装化計画 V2~"AD on Azure IaaS" or "Windows Azure Active Di...
Hyper-V を Windows PowerShell から管理する
Hyper-V を Windows PowerShell から管理する
Dynamic Access Control 演習編
Dynamic Access Control 演習編
Dynamic Access Control 解説編
Dynamic Access Control 解説編
Shared Nothing Live Migration で重要な「委任」について
Shared Nothing Live Migration で重要な「委任」について
仮想化した DC を PowerShell で複製する
仮想化した DC を PowerShell で複製する
Active Directory 最新情報 2012.8.31 暫定版
Active Directory 最新情報 2012.8.31 暫定版
Microsoft と Digital Identity
Microsoft と Digital Identity
Windows PowerShell によるWindows Server 管理の自動化 v4.0 2014.03.13 更新版
Windows PowerShell によるWindows Server 管理の自動化 v4.0 2014.03.13 更新版
Windows Server 2012 で管理をもっと自動化する
Windows Server 2012 で管理をもっと自動化する
Power shell の基本操作と処理の自動化 v2_20120514
Power shell の基本操作と処理の自動化 v2_20120514
PowerShell の基本操作とリモーティング&v3のご紹介 junichia
PowerShell の基本操作とリモーティング&v3のご紹介 junichia
Recently uploaded
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
sugiuralab
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
Ryo Sasaki
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Yuma Ohgami
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
Toru Tamaki
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
Hiroki Ichikura
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
iPride Co., Ltd.
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
Toru Tamaki
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
Toru Tamaki
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
taisei2219
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Daniel
danielhu54
Recently uploaded
(10)
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Daniel
IoT のセキュリティアーキテクチャと実装モデル on Azure
1.
2.
転送 アプリ
3.
The Internet of
Things (IoT), which excludes PCs, tablets and smartphones, will grow to 26 billion units installed in 2020. http://www.gartner.com/newsroom/id/2636073 Gartner NewsRoom より
4.
5.
• 安全でないクラウドとモバイル API •
不十分な透過的暗号化 • 不十分な認証と認可の仕組み
6.
安価なデバイスに高価値のセキュリティをもたらすための研究を開始 ネットワークに接続されたすべてのデバイスに最高水準のセキュリティを組み込むことができるように The Seven Properties
of Highly Secure Devices 7 つのプロパティ ハードウェアに組み込まれた Root of Trust(RoT) 小型の Trusted Computing Base(TCB) 多層防御 区画化 証明書ベースの認証 更新可能なセキュリティ 障害報告
7.
このような捉え方はセキュリティ設計を間違える
8.
IoT のセキュリティは物理アクセスとデータの両方を守る必要がある OT Security
:物理的な安全性を守る IT Security :データの気密性を守る IT Security OT Security IoT Security
9.
信頼の境界信頼の境界 • それぞれのレイヤ(Zone)の安全性を考慮する • 境界を遷移する過程でデータや情報は
STRIDE の影響を受ける 信頼の境界 信頼の境界信頼の境界
10.
なりすまし (Spoofing identity):
攻撃者が、ソフトウェア レベルまたはハードウェア レベルでデバイ スから暗号化を抽出し、その抽出元となったデバイスの ID を使用して、システムにアクセスする。 改ざん (Tampering with data): デバイス上で実行されているソフトウェアの一部または全部が、攻撃 者によって差し替えられる。 否認(Reputation)ログなどが保存されておらず証明する手段を持たない。「誰か」が何らかの攻 撃的行動をしたにもかかわらず、それを証明できない場合、否認が発生する。否認を否定することを非否認 (non reputation)という。 情報漏えい (Information disclosure): デバイス上の改変されたソフトウェアから、許可していない 相手へのデータ漏えい。 サービス拒否 (Denial of service): 妨害電波、妨害パケット、ケーブルの切断によって、デバイスの機 能が停止したり、通信できない状態にする。 特権の昇格 (Elevation of privilege): 特定の働きをするデバイスが、特殊な権限によって想定外の目 的に利用される。たとえば半開状態となるようにプログラムされているバルブが、意図的に全開にされる可能性 がある。
11.
Policies, Procedures, Guidance Cloud ServicesCloud
Gateways Defense in Depth ~ 多層防御 Field GatewaysDevices Physical Global Network Application Data PhysicalPhysical Local NetworkLocal Network Edge Application DataData Host Host Host Physical Data Application Host データ保護、改ざん防止 アクセスコントロール 信頼できるプラットフォーム 安全なネットワーク、 セグメント分け、プロトコル セキュアコード、アプリ認可 不正侵入検知 パケット暗号化、プロトコル Local Network Identity and Access Control統合的な IAM
12.
https://azure.microsoft.com/ja-jp/campaigns/mydriving/
13.
14.
転送 アプリ ODB : On-board
Diagnostic Viewer アプリ Edge App
15.
転送 アプリ 出力のみ • デバイスを認証するための識別情報 信頼の境界信頼の境界
16.
キーの強度 暗号鍵の共有(ペアリング)
17.
リスク 対応策 具体的な実装 S
デバイスまたはその一部が他の デバイスに差し替えられる可能 性があり、意図したデバイスが 通信しているという確信はどの ようにすれば得られるか? デバイスに ID を割り当てて 本物であることを確認 トランスポート層セキュリティ (TLS) または IPSec を使ってデバイスを認証。 完全な非対称 暗号を扱うことのできないデバイスでは、イン フラストラクチャが事前共有キー (PSK) の使用 をサポートしている必要がある。Azure AD。 T R I D 物理干渉によってデバイスが改 ざんされる可能性がある。改ざ んされないという保証はある か? 改ざん防止機構をデバイスに 適用する。たとえば、デバイ スからキーや他の暗号マテリ アルを抽出することがきわめ て困難または不可能な仕組み にする。 • TPM(Trusted Platform Module) • デバイスのメモリの暗号化 • デバイスのキー管理、 コード署名 E 外部ソース (または侵害された センサー) からのコマンドに よって本来であれば利用できな い操作を攻撃者に許すことにな る。 デバイスへのアクセス制御を 行うための認可スキームを設 ける。 • デバイス認証と認可。 • Azure AD
18.
SIM Field Gateway Zone Wifi Cloud Gateway
19.
転送アプリ 信頼の境界 暗号化 Protocol Port HTTPS 443 AMQPS
5671 AMQPS over Web Sockets 443 MQTT 8883
20.
リスク 対応策 具体的な実装 S
何者かがフィールド ゲート ウェイになりすまして、不正 なデータを送り込む クラウド ゲートウェイに対し てフィールド ゲートウェイが 本物であることを証明する (証明書, PSK, クレームなど) • TLS RSA/PSK, IPSec, RFC 4279 • TPM を利用できるのがベスト • IPSec の LowPAN 拡張によって ワイヤレス センサー ネットワー ク (WSN) をサポート。 T R I D なりすましによる攻撃。一見 フィールド ゲートウェイと通 信しているかのようにクラウ ド ゲートウェイに見せかけて 情報を漏えいさせたり、デー タを改ざんする。 改ざんされないようにフィー ルド ゲートウェイを保護する • メモリの暗号化 • TPM • 認証 E フィールドゲートウェイの権 限が不正に昇格され、クラウ ドゲートウェイのAPIに不正に アクセス フィールド ゲートウェイにア クセス制御機構を導入する • Azure AD
21.
• 透過モードの場合、デバイスID 単位の通信が識別可能 •
非透過モードの場合、クラウドゲートウェイで識別できるのはフィールドゲート ウェイ
22.
転送 アプリ セキュリティ上の ゲートウェイ
23.
転送 アプリ ⑤アプリ認証③ アプリ利用認可 ③ アプリ利用認可 ④
アプリ配布 ① ユーザー認証 ⑥アプリ認可
24.
転送アプリ 代行 azure-devices.net AccessKey /api/provision Azure Device Client
PCL Azure Mobile SDK Protocol Port HTTPS 443 AMQPS 5671 AMQPS over Web Sockets 443 MQTT 8883
25.
対称デバイスキー 署名をチェックす ることでデバイス の正当性を確認 • X.509証明書によるデバイス認証も、当然、サポートされています
26.
/devices/{deviceId}/messages/events azure-devices.net 転送 アプリ
27.
• 暗号化通信のプロトコル • データ改ざんの防止 •
物理的なアクセスができないようになっている • デバイスプロビジョニングの制御 転送 アプリ
28.
y/r0PdttVL3yNyYHXJUuQVgJykRt8+fbT213JCdhb14= oCXywSv62XD9VkyuRUM9cWQgR9qWrCdHnfP7dSBg4mo= HostName=mydriving-hoge.azure-devices.net; SharedAccessKeyName=device; SharedAccessKey=oCXywSv62XD9VkyuRUM9cWQgR9qWrCdHnfP7dSBg4mo= Provisioningに必要なアクセス許可 デバイス(フィールドゲートウェイ)に 必要なアクセス許可
29.
30.
31.
• クラウドサービス間の密な連携 • Azure
AD に保護された認証と認可
32.
33.
IT Security OT Security
IoT Security
34.
35.
http://download.microsoft.com/download/6/3/A/63AFA3DF-BB84-4B38-8704- B27605B99DA7/Microsoft%20SDL%20Cryptographic%20Recommendations.pdf 推奨 備考 SSL/TLS TLS
1.2 should be enabled TLS 1.1, TLS 1.0 は下位互換のためだけ に使用。SSL 3 と SSL 2 は無効にする。 Symmetric Block Ciphers 対称ブロック暗号 Advanced Encryption Standard (AES), 128 bit key. 3DES は下位互換のために使用。 DES, DESX, RC2, and Skipjack は推奨さ れない。既存データの複合のためだ けに使用する。 Cipher Modes 暗号利用モード Cipher Block Chaining (CBC) Ciphertext Stealing (CTS) XEX-Based Tweaked-Codebook with Ciphertext Stealing (XTS) 初期ベクトル(IV) 乱数ジェネレーターを使用 非対称暗号化アルゴリズム RSA - 必ず OAEP または RSA-PSS でパディングする。PKCS #1 v1.5 は互換性を維持するときのみ。キー長 2048 bit以上 ECDSA(楕円曲線署名)ー キー長 256 bit 以上。NISTが認可した カーブ(P-256, P-384, or P521)のみを使用。 ECDH (楕円ディーフィーヘルマン鍵共有)- キー長 256 bit 以上、NISTが認可した カーブ(P-256, P-384, or P521)のみを使用。 Integer Diffie-Hellman - キー長 2048 bit 以上、グループパラメタは既知のもの(例えばRFC 7919)か、信頼できる団体によって生成されたもの キーの有効期間 非対称鍵は最大5年、推奨1年 対称鍵は最大3年、推奨1年 必ずキーの入れ替えをサポートする こと。キーの有効期限が切れた場合 には絶対に使用しないこと。 乱数ジェネレーター CNG - BCryptGenRandom + BCRYPT_USE_SYSTEM_PREFERRED_RNG CAPI - CryptGenRandom Win32/64(Legacy) RtlGenRandom in kernel mode Win32/64(New) - BCryptGenRandom or CryptGenRandom, Rand() は使用すべきではない .NET - RNGCryptoServiceProvider or RNGCng. Windows Store Apps - CryptographicBuffer.GenerateRandom or CryptographicBuffer.GenerateRandomNumber. The SystemPrng function is recommended for kernel-mode code. rand, System.Random (.NET), GetTickCount and GetTickCount64 は非 推奨 DUAL_EC_DRBG アルゴリズムも非推 奨
36.
アンマネージドコードについては以下を参照 http://download.microsoft.com/download/6/3/A/63AFA3DF-BB84-4B38-8704- B27605B99DA7/Recommended%20Tools,%20Compilers%20and%20Options%20for%20x86,%20x64%20and%20ARM.p df
37.
https://www.microsoft.com/en-us/SDL/adopt/tools.aspx ツール 機能 Microsoft Threat
Modeling Tool 2016 システムのセキュリティ設計についての情報交換を行い、脅威モデルを作 成および分析する BinSkim Binary Analyzer バイナリを分析して、SDL の要件と推奨事項に準拠して開発されているこ とを確認する FxCop マネージドコードアセンブリ(.NET Framework共通言語ランタイムを対 象とするコード)を分析し、設計、ローカライゼーション、パフォーマン ス、セキュリティ向上などに関する情報をレポートする Attack Surface Analyzer Windowsオペレーティングシステム上のシステム状態、ランタイムパラ メータ、およびセキュリティ保護可能なオブジェクトに加えられた変更を 探す Code Analysis for C/C++ 誤ったコードの使用法を探す Application Verifier 通常のアプリケーションテストでは識別が困難な微妙なプログラミングエ ラーの発見を支援するネイティブコードのランタイム検証ツール SiteLock ATL Template ActiveXコントロールの使用をドメイン名またはセキュリティゾーンの所定 の一覧に制限できます。
38.
© 2017 Microsoft
Corporation. All rights reserved. 本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。
Download now