独立行政法人情報処理推進機構セキュリティセンター(IPA/ISEC)は6月24日、組み込みシステムの開発関係者を対象とした「組込みシステムのセキュリティへの取組みガイド」を公開した。2006年度科学技術振興調整費プロジェクト「組込みシステム向け情報セキュリティ技術」の3年間の成果となっている。 このガイドは、組み込みシステムの情報セキュリティを推進するために作成された。組み込みシステムの開発者が、自社のセキュリティレベルを把握し、さらに上位のレベルを目指せるようになっている。 組み込みシステムは製造メーカーにより企画、開発され、小売業者を経てユーザーの手に渡り、実際に使われたのちにリサイクル業者などによって廃棄されることから、組み込みシステムのライフサイクルを「企画」「開発」「運用」「廃棄」の4つのフェーズに分類。それぞれのフェーズにおける脅威や対策、具体的な取り組み方法をまとめている。
![組み込みシステムの開発者向けセキュリティガイド、IPAが公開](https://cdn-ak-scissors.b.st-hatena.com/image/square/b2e7e8148382fd7b3dec79b2c199e08ace74193a/height=288;version=1;width=512/https%3A%2F%2Fjapan.cnet.com%2Fmedia%2Fc%2F2012%2Fimages%2Flogo%2Flogo_ogp_1200.png)