IPA、組み込みソフトのセキュリティ向上に役立つ手引き書公開
情報処理推進機構(IPA)は、組込みソフトウェアおけるセキュリティ対策を推進するため、経営者や技術者を対象とした資料を作成、公開を開始した。
家電などの組み込みソフトウェアにおいて脆弱性が発見された場合、影響が大きいことから、同機構「情報システム等の脆弱性情報の取扱いに関する研究会」では、組み込みソフトウェアのワーキンググループを設置し、手引き書のとりまとめを進めていた。
経営者を対象にした「組込みソフトウェアを用いた機器におけるセキュリティ」では、脆弱性が発生した際の影響などを具体的に解説。また、技術者を対象に「組込みソフトウェアのセキュリティ ?機器の開発等における40のポイント?」を用意した。
(Security NEXT - 2006/05/19 )
ツイート
関連リンク
PR
関連記事
電子掲示に外部アクセス、URL直打ちで認証なしの設計 - 水産大
シルバーアクセ通販サイトに不正アクセス - 個人情報流出の可能性
「VMware Aria Operations」に5件の脆弱性 - アップデートをリリース
「NVIDIA UFM」に管理インタフェースから悪用可能な脆弱性
「Copilot Studio」に深刻な脆弱性 - 対策済み、悪用報告なし
GitLab、アップデートをリリース - 脆弱性6件やバグを解消
「Firefox 133」で多数の脆弱性を修正 - 延長サポート版もリリース
紙出席簿が所在不明、デジタル利用で一時紛失気づかず - 都立高校
イベント当選者宛てのメールで誤送信が発生 - 宮崎市
ランサム被害で個人情報流出の可能性、調査を継続 - AIS