Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

組み込みシステム開発者向けのガイドラインを改訂 - IPA

情報処理推進機構(IPA)は、「組込みシステムのセキュリティへの取組みガイド」の2010年度改訂版を公開した。

同ガイドは、情報家電をはじめとするネットワーク機能を備えた組み込みシステムにおけるセキュリティ上の課題を整理し、必要な取り組みについて取りまとめた開発者向け資料。2009年6月より公開している。

今回の改訂では、公開後のヒアリング結果を参考に内容の整理を実施。IPv6をはじめとする新技術への対応策について追加した。IPv6では、組み込みシステムが固定IPを割り振られることで、特定の機器を狙った攻撃が発生する可能性があるとして求められる対策を盛り込んだ。

また「製品の長期利用」や「オープンソースの利用」「暗号の危殆化」「開発工場におけるPC管理」など関連項目を追加し、内容を充実させた。PDFファイルで用意しており、同機構のウェブサイトよりダウンロードすることができる。

(Security NEXT - 2010/09/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Gitサーバ「Gogs」に複数の深刻な脆弱性 - アップデートで修正
日立社会SIS、「電子透かしソリューション」を機能強化 - 閲覧期限設定を追加
CData製の複数データ連携ツールに脆弱性 - アップデートを
11月15日より「EdgeTech+ 2023」を開催 - セキュリティ関連の出展も
IoT機器ごとにカスタマイズして提供する攻撃対策ソリューション
山口県のクラファンサイトで個人情報を誤表示 - CDNで意図せぬキャッシュ
サイバー防御演習「CYDER」の受講受付を開始 - 新コースも
IoT機器や制御機器に用いるRTOSなどにRCE脆弱性「BadAlloc」
Interop Tokyo、セキュリティ部門で4製品がアワードを受賞
凸版印刷とNICT、「耐量子 - 公開鍵暗号」の技術確立で共同研究

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.