【第2回】システムのライフサイクル全体での対策が必要
組み込みシステムのセキュリティーを確保するためには、情報を取り扱う各部位について、それぞれの情報資産の価値に応じた適切な対策を講じることが有効となる。そのためには、開発ライフサイクルのそれぞれのフェーズでどのようなリスクが存在し、それに対してどのような対策が有効なのかを分析することが大切だ。 組み込みシステムのライフサイクルは、一般的には「企画」、「開発」、「運用」、「廃棄」の四つのフェーズに分けて考えられる。図1は、それぞれのフェーズにおけるおもなセキュリティー課題についてまとめた図である。 組み込みシステムの脆弱性を狙った直接的な攻撃は運用フェーズで発生することが多いため、運用フェーズにおけるセキュリティー対策に目が向けられがちである。しかし、実際にはその他のフェーズでも対策を行うべき事項が存在するため、ライフサイクル全体に渡って総合的に対策を講じなければならない。ここからは、それぞれ
【第1回】組み込みシステムにおけるセキュリティーの現状と課題
近年の組み込みシステムは、インターネットへの接続を前提とした使われた方をするものが増えてきており、そのことが様々な製品における脅威の増大につながっている。パソコンの場合には、ウイルス対策ソフトウエアやファイアウォールなどといったセキュリティー対策製品の普及が進んだことで、一定レベルの安全性が確保されるようになってきているが、組み込みシステムの場合は十分な対策が施されないまま利用されているケースが多いからである。 そのため、組み込みシステムに対する早急なセキュリティー・レベルの向上が望まれているが、実際にはコスト優先でなかなかセキュリティーにリソースを割けないという現状がある。それに加えて、組み込みシステム特有の課題もセキュリティーの向上を妨げる要因になっている。 例えば、組み込みシステムは通常ハードウエアとソフトウエアが密接に関係しているため、もし脆弱性が発見された場合でも、ソフトウエアの
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
