IPA 「組込みシステムのセキュリティへの取組みガイド(2010年度改訂版)」
こんにちは、丸山満彦です。IPAが「組込みシステムのセキュリティへの取組みガイド(2010年度改訂版)」を公表していますね。。。
この日曜日に、地デジ対応のテレビにしました。。。でも、ネットワークにはつないでいません。。。
=====
改訂の背景
近年、インターネット接続機能を持つデジタルテレビ等の情報家電の普及が進んでいます。ネットワークにつながる組込みシステムは、PCと同じくネットワークを介した脅威にさらされる恐れがあります。IPv6(*1)やNGN(*2)等の新しいネットワーク環境が整備されつつある中で、ネットワークに接続される組込みシステムのセキュリティを確保するための対応策普及のため、「組込みシステムのセキュリティへの取組みガイド」を改訂し、公開しました。
=====
ということのようです。。。
■IPA
・2010.09.07 プレス発表 「組込みシステムのセキュリティへの取組みガイド(2010年度改訂版)」を公開
~情報家電で利用が拡大するIPv6等の新技術を安全に利用する上で考慮すべき対応策を掲載~
●組込みシステムのセキュリティへの取組みガイド(2010年度改訂版)
=====
ガイド公開に当たって
ガイド改訂にあたって
1. はじめに
1.1. 組込みセキュリティの現状と課題
1.2. 本書の狙い
2. 用語の定義
3. セキュリティへの取組みのレベルとは
3.1. 組込みシステムとセキュリティ
3.1.1. 組込みシステムの内部構成
3.1.2. 組込みシステムに対する攻撃と対策技術
3.2. 組込みシステムのライフサイクル
3.2.1. ライフサイクルの定義
3.3. セキュリティへの取組みのレベルとその概要
3.3.1. マネジメント方針
3.3.2. 企画・開発方針
3.3.3. 運用方針
3.3.4. 廃棄方針
4. 各レベルの詳細
4.1. マネジメントにおける取組み
4.1.1. セキュリティルール
4.1.2. セキュリティ教育
4.1.3. セキュリティ情報の収集
4.2. 企画フェーズにおける取組み
4.2.1. 予算
4.2.2. 開発プラットフォーム選定
4.3. 開発フェーズにおける取組み
4.3.1. 設計
4.3.2. ソフトウェア実装
4.3.3. 開発の外部委託における取組み
4.3.4. セキュリティ評価テスト・デバッグ
4.3.5. ユーザガイド
4.3.6. 工場生産管理
4.3.7. 新技術への対応
4.4. 運用フェーズにおける取組み
4.4.1. セキュリティ上の問題への対応
4.4.2. ユーザへの通知方法と対策方法
4.4.3. 脆弱性関連情報の活用
4.5. 廃棄フェーズにおける取組み
4.5.1. 機器廃棄方法の周知
付録
=====
Comments