前回の続き。

ひとまず時間が経ってしまったので、メモ書き起こし。

10/4,5とSecurity Days Tokyo Fall 2018@JPタワーホール＆カンファレンスセンターに少し行ってきました。

◆備忘録

【K3-03】IoT機器の普及で顕在化したサイバーリスク　コネクテッド製品のセキュリティ対策　PwCコンサルティング 奥山謙様

SDLC（システム開発ライフサイクル）の各ステージでセキュリティについての対策・準拠確認をするべきだという話。 

ファームウェアのレベルでも、チップを抜かれたらセキュリティ上の問題が発生する。

ハードウェア保護もとても重要。

拾ったキーワード。

・脅威分析

・セキュアコーディング

・ペネトレーションテスト

戦略的イノベーション創造プログラム（SIP）

　自動走行システム／大規模実証実験

　→ガイドライン（ドラフト版）公開済

C-SIRT・・IT、セキュリティ部門の方々向け

P-SIRT・・関係者が多い。調査やパートナー会社様含め