【セミナー】Security Days Tokyo Fall 2018 10月5日 その1
前回の続き。
ひとまず時間が経ってしまったので、メモ書き起こし。
10/4,5とSecurity Days Tokyo Fall 2018@JPタワーホール&カンファレンスセンターに少し行ってきました。
◆備忘録
【K3-03】IoT機器の普及で顕在化したサイバーリスク コネクテッド製品のセキュリティ対策 PwCコンサルティング 奥山謙様
SDLC(システム開発ライフサイクル)の各ステージでセキュリティについての対策・準拠確認をするべきだという話。
ファームウェアのレベルでも、チップを抜かれたらセキュリティ上の問題が発生する。
ハードウェア保護もとても重要。
拾ったキーワード。
・脅威分析
・セキュアコーディング
自動走行システム/大規模実証実験
→ガイドライン(ドラフト版)公開済
C-SIRT・・IT、セキュリティ部門の方々向け
P-SIRT・・関係者が多い。調査やパートナー会社様含め