セキュリティ

情報処理推進機構、「組込みシステムのセキュリティへの取組みガイド」を公開

情報処理推進機構は9月7日、ネットワークへ接続する組込みシステムのセキュリティ対策推進のため、IPv6などの新技術への対応策などについて追記した「組込みシステムのセキュリティへの取組みガイド(2010年度改訂版)」を公開した。

本ガイドは、ネットワークに接続される組み込みシステムのセキュリティを確保するための対応策普及を目的として作成されたもの。今回の改訂では、

○「新技術への対応」を追加
組込みシステムに取り入れられる新技術についてのセキュリティへの対応策を追加。特にIPv6技術の利用についての重要な注意点が記載されている。

○組込みシステム開発組織等へのヒアリング結果を反映
デジタルテレビなどの組込みシステムの開発組織などにヒアリングを実施し、製品開発者が理解しやすくなるように内容の整理を行った。

などが盛り込まれている。

本ガイドは、組込みシステムのセキュリティ対策を確実に実行するために、製品のライフサイクル(企画・開発・運用・廃棄)全体を通して取り組むべきことを明記している。組込みシステムのライフサイクルの各フェーズについて、セキュリティを考慮すべき具体的な取り組み項目を16個設定し、各項目について4つのレベルを設定しており、自組織の「セキュリティへの取組み」のレベルを把握し、上位のレベルを目指すことで、よりセキュアな製品の開発が可能になる。

本文書は、Webサイトから無償でダウンロード・利用できる。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース