« IPA パブコメ クラウド構築のためのソフトウェアカタログ(案) | Main | 内閣官房 確定 ・オンライン手続におけるリスク評価及び電子署名・認証ガイドライン »

2010.09.08

IPA 「組込みシステムのセキュリティへの取組みガイド(2010年度改訂版)」

 こんにちは、丸山満彦です。IPAが「組込みシステムのセキュリティへの取組みガイド(2010年度改訂版)」を公表していますね。。。

 この日曜日に、地デジ対応のテレビにしました。。。でも、ネットワークにはつないでいません。。。

=====
改訂の背景
 近年、インターネット接続機能を持つデジタルテレビ等の情報家電の普及が進んでいます。ネットワークにつながる組込みシステムは、PCと同じくネットワークを介した脅威にさらされる恐れがあります。IPv6(*1)やNGN(*2)等の新しいネットワーク環境が整備されつつある中で、ネットワークに接続される組込みシステムのセキュリティを確保するための対応策普及のため、「組込みシステムのセキュリティへの取組みガイド」を改訂し、公開しました。
=====
ということのようです。。。

 
■IPA
・2010.09.07 プレス発表 「組込みシステムのセキュリティへの取組みガイド(2010年度改訂版)」を公開
~情報家電で利用が拡大するIPv6等の新技術を安全に利用する上で考慮すべき対応策を掲載~

組込みシステムのセキュリティへの取組みガイド(2010年度改訂版)

組込みシステムのセキュリティへの取組みガイド

=====
ガイド公開に当たって
ガイド改訂にあたって

1. はじめに
 1.1. 組込みセキュリティの現状と課題
 1.2. 本書の狙い

2. 用語の定義

3. セキュリティへの取組みのレベルとは
 3.1. 組込みシステムとセキュリティ
  3.1.1. 組込みシステムの内部構成
  3.1.2. 組込みシステムに対する攻撃と対策技術
 3.2. 組込みシステムのライフサイクル
  3.2.1. ライフサイクルの定義
 3.3. セキュリティへの取組みのレベルとその概要
  3.3.1. マネジメント方針
  3.3.2. 企画・開発方針
  3.3.3. 運用方針
  3.3.4. 廃棄方針

4. 各レベルの詳細
 4.1. マネジメントにおける取組み
  4.1.1. セキュリティルール
  4.1.2. セキュリティ教育
  4.1.3. セキュリティ情報の収集
 4.2. 企画フェーズにおける取組み
  4.2.1. 予算
  4.2.2. 開発プラットフォーム選定
 4.3. 開発フェーズにおける取組み
  4.3.1. 設計
  4.3.2. ソフトウェア実装
  4.3.3. 開発の外部委託における取組み
  4.3.4. セキュリティ評価テスト・デバッグ
  4.3.5. ユーザガイド
  4.3.6. 工場生産管理
  4.3.7. 新技術への対応
 4.4. 運用フェーズにおける取組み
  4.4.1. セキュリティ上の問題への対応
  4.4.2. ユーザへの通知方法と対策方法
  4.4.3. 脆弱性関連情報の活用
 4.5. 廃棄フェーズにおける取組み
  4.5.1. 機器廃棄方法の周知

付録
=====

|

« IPA パブコメ クラウド構築のためのソフトウェアカタログ(案) | Main | 内閣官房 確定 ・オンライン手続におけるリスク評価及び電子署名・認証ガイドライン »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference IPA 「組込みシステムのセキュリティへの取組みガイド(2010年度改訂版)」:

« IPA パブコメ クラウド構築のためのソフトウェアカタログ(案) | Main | 内閣官房 確定 ・オンライン手続におけるリスク評価及び電子署名・認証ガイドライン »