Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

組み込みシステム開発者向けのガイドラインを改訂 - IPA

情報処理推進機構(IPA)は、「組込みシステムのセキュリティへの取組みガイド」の2010年度改訂版を公開した。

同ガイドは、情報家電をはじめとするネットワーク機能を備えた組み込みシステムにおけるセキュリティ上の課題を整理し、必要な取り組みについて取りまとめた開発者向け資料。2009年6月より公開している。

今回の改訂では、公開後のヒアリング結果を参考に内容の整理を実施。IPv6をはじめとする新技術への対応策について追加した。IPv6では、組み込みシステムが固定IPを割り振られることで、特定の機器を狙った攻撃が発生する可能性があるとして求められる対策を盛り込んだ。

また「製品の長期利用」や「オープンソースの利用」「暗号の危殆化」「開発工場におけるPC管理」など関連項目を追加し、内容を充実させた。PDFファイルで用意しており、同機構のウェブサイトよりダウンロードすることができる。

(Security NEXT - 2010/09/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

CODE BLUE、全講演者が決定 - 特別講演にAudrey Tang氏
不正アクセスでスパムの踏み台に - システム開発会社
IoT機器で広く採用される「Treck TCP/IP Stack」に深刻な脆弱性
脅威検知とレスポンスを自動化するEDRソリューション - フォーティネット
組込機器向けセキュリティ製品に新版 - カスペルスキー
NECとシスコ、重要インフラ向け機器に真正性のチェック機能
Dell TechnologiesがRSAを投資ファンドなどへ売却
ASEAN地域の監視分野事業で英Assuriaと協業 - ラック
トレンドマイクロとLuxoft、自動車のセキュリティ分野で協業
ALSI、情報漏洩対策製品に新版 - 不審操作の通知機能