사물인터넷 시대를 위한 보안 가이드 (IoT로 연결된 세상에서 시스템을 안전하게 구축하기)

브라이언러셀

저자브라이언러셀은레이도스(Leidos)의사이버보안솔루션담당수석엔지니어다.보안솔루션의설계및개발과사물인터넷(IoT,InternetofThings)의보안에중점을둔고객의개인정보보호와신뢰제어의구현을담당하고있다.무인항공기시스템(UAS),커넥티드비클,고수준암호화키관리시스템을포함한개발보안시스템과관련된보안공학분야를선도하고자노력하고있으며,보안분야에서16년의경력을보유했다.클라우드보안연합(CSA,CloudSecurityAlliance)의의장이며,연방통신위원회(FCC,FederalCommunicationsCommission)기술자문위원회(TAC,TechnologicalAdvisoryCouncil)실무그룹의구성원이다.인터넷보안센터(CIS,CenterforInternetSecurity)에서‘20가지중요보안통제편집패널’과안전한스마트시티(SSC,SecuringSmartCities)를지원하고있다.

1장.멋진신세계
__IoT정의
____사이버보안대IoT보안과사이버물리시스템
__학문간융합이필수적인이유
__오늘날의IoT사용
____에너지산업과스마트그리드
____연결차량및운송
____제조
____웨어러블
____메디컬디바이스와이식
__기업의IoT
____IoT에서사물
____IoT통합플랫폼과솔루션
__IoT의미래와안전의필요성
____미래:인지시스템과IoT
__요약

2장.취약점,공격,대책
__위협,취약성,위험입문
____정보보증의전통적인핵심주제
____위협
____취약점
____위험
__공격과대책입문
____일반적인IoT공격유형
____공격트리
____결함트리와사이버물리시스템
____치명적인사이버물리공격분석의예
__최근의IoT공격
____공격
__교훈과체계적인접근
____IoT시스템위협모델링
__요약

3장.IoT개발을위한안전공학
__설계및개발의보안구축
____애자일개발에서의보안
____운영중인IoT디바이스에주목
__보안설계
____안전및보안설계
____프로세스와계약
____기술선택:보안제품과서비스의제공
__요약

4장.IoT보안수명주기
__보안IoT시스템구현수명주기
____구현과통합
____운영및유지보수
____폐기
__요약

5장.IoT보안공학을위한암호화기초
__암호화와IoT보안에서암호화의역할
____IoT암호기본요소의종류와용도
____암호화및복호화
____해시
____디지털서명
____난수생성
____암호스위트
__암호화모듈의원칙
__암호화키관리의기초
____키생성
____키설정
____키유도
____키저장
____키에스크로
____키수명
____키제로화
____계정및관리
____키관리권장사항의개요
__IoT프로토콜암호화제어검사
____IoT통신프로토콜에내장된암호화제어
____IoT메시징프로토콜에내장된암호화제어
__IoT와암호화의향후방향
__요약

6장.IoT를위한신원과접근관리솔루션
__IoT를위한ID및접근관리소개
__신원수명주기
____명명규칙과고유한요구사항설정
____안전한부트스트랩
____자격증명및속성설정
____계정모니터링및제어
____계정업데이트
____계정정지
____계정/인증정보비활성화/삭제
__인증자격증명
____패스워드
____대칭키
____인증서
____바이오매트릭스
____IoT인가의최신동향
__IoTIAM기반시설
____802.1x
____IoT를위한PKI
__인증및접근통제
____OAuth2
____게시/구독프로토콜의인증및접근제어
____통신프로토콜내의접근제어
__요약

7장.IoT개인정보문제완화
__IoT에의해도입된개인정보보호과제
____복잡한공유환경
____메타데이터정보누출가능성
____자격증명에대한새로운개인정보보호접근방식
____IoT보안시스템이개인정보보호에끼치는영향
____새로운보안감시방법
__개인정보영향평가를수행하기위한가이드
____개요
____권한
____수집된정보의특징
____수집한정보의이용
____보안
____통지
____데이터보존
____정보공유
____구제
____감사및책임
__PbD원칙
____설계에포함된개인정보보호
____제로섬이아닌포지티브섬
____종단간보안
____가시성과투명성
____사용자개인정보보호
__개인정보공학권장사항
____조직전체개인정보보호
____개인정보공학전문가
____개인정보보호공학활동
__요약

8장.IoT를위한컴플라이언스모니터링프로그램설정
__IoT컴플라이언스
____컴플라이언스방식으로IoT시스템의구현
____IoT컴플라이언스프로그램
__복잡한컴플라이언스환경
____IoT컴플라이언스관련과제
____IoT지원을위한기존컴플라이언스표준의검토
__요약

9장.IoT를위한클라우드보안
__클라우드서비스와IoT
____자산/재고관리
____서비스프로비저닝,과금,자격관리
____실시간모니터링
____센서조정
____고객정보및마케팅
____정보공유
____메시지전송/브로드캐스트
____클라우드의관점에서IoT의위협검토
__클라우드서비스공급업체의IoT제품탐구
____AWSIoT
____마이크로소프트애저IoT제품군
____시스코포그컴퓨팅
____IBM왓슨IoT플랫폼
__클라우드IoT보안제어
____인증및권한부여
____소프트웨어/펌웨어업데이트
____종단간보안권고사항
____데이터무결성유지
____보안부트스트랩과IoT디바이스의등록
____보안모니터링
__기업용IoT클라우드보안아키텍처조정
__클라우드를사용할수있는IoT컴퓨팅의새로운방향
____클라우드에서IoT를가능하게하는요소
____클라우드이용가능방향
__요약

10장.IoT사고대응
__안전과보안위협
__IoT사고대응계획및실행
____사고대응계획
____IoT사건대응팀구성
____탐지분석과분석
____차단,근절,복구
____사후활동
__요약

★이책에서다루는내용★
■IoT구현의모범사례적용을통한업계간장벽뛰어넘기
■비용효율적이고유지보수가쉬운,강력한IoT용보안프로그램구축
■암호화,개인정보보호,침투테스트등의이해를바탕으로한보안상태개선방법연구
■개별구성요소선택이전체시스템의보안상태에미치는영향
■시스템보안엔지니어링및개인정보중심의설계원칙을기반으로한안전한IoT생태계설계
■미래의IoT를지원하기위한클라우드기반시스템의활용방법

★이책의대상독자★
IoT활용기업의데이터보안을담당하는IoT제품설계자,IT보안전문가,보안엔지니어(침투테스터,보안설계자,화이트해커)를대상으로한다.또한가정용또는산업용제품관리자,소프트웨어엔지니어링담당자에게도유익한내용을제공한다.

★이책의구성★
1장.멋진신세계IoT의기본,정의,사용,애플리케이션,구현을소개한다.
2장.취약점,공격,대책다양한위협과이에대응하기위한조치방법을설명한다.
3장.IoT개발을위한안전공학IoT보안수명주기의다양한단계를설명한다.
4장.IoT보안수명주기IoT보안수명주기의운영방법을자세히알아본다.
5장.IoT보안공학을위한암호화기초암호화에대한배경지식을제공한다.
6장.IoT를위한아이덴티티와접근관리솔루션IoT를위한아이덴티티와접근관리에대해심층적으로알아본다.
7장.IoT개인정보문제완화개인정보문제를탐구한다.또한직면한문제를해결하고위험을완화하는방법을알려줄것이다.
8장.IoT를위한컴플라이언스모니터링프로그램설정컴플라이언스프로그램의구축을다룬다.
9장.IoT를위한클라우드보안IoT와관련된클라우드보안의개념을설명한다.
10장.IoT사고대응사고관리와포렌식에대해알아본다.