IPA、RFIDなど7分野の組込みシステムのセキュリティ技術マップを策定

 情報処理推進機構(IPA、藤原武平太理事長)は、RFIDなど7分野の組込みシステムを対象としたキュリティ技術マップを策定し、「組込みシステムの脅威と対策に関するセキュリティ技術マップの調査報告書」として公開した。報告書はPDF形式で、IPAのサイトから無料でダウンロードできる。

 今回の調査では、組込みシステムの脅威に対する情報セキュリティ対策の浸透、向上を目指し、「RFID」「ICカード」「情報家電」「携帯電話」「金融端末(ATM)」「自動車搭載機器カーナビ」「自動車搭載機器ETC」の7分野の組込みシステムを調査対象として取り上げた。

 また、各分野個別に保護すべき情報資産とその脅威や対策を洗い出し、製品のライフサイクルを考慮したうえで体系的に整理し、セキュリティ技術マップとして策定。組込みシステムのライフサイクルを、(1)開発(商品企画、用件開発、設計を含む)、(2)製造(実装、検証を含む)、(3)運用(保守を含む)、(4)廃棄――の4段階に設定し、段階ごとに分析を行った。

 この分析の枠組みを導入することで、各段階と組込みシステムの構成要素に対して保護すべき情報資産を整理し、それらに対し想定される脅威や対策を検討、セキュリティ技術マップ上に位置づけることで、事例との関係を明確化した。このほか、ライフサイクルから見た組込みシステムのセキュリティ上の傾向把握などを通じて、脅威への対策の検討と、組込みシステム間の相互接続や融合時におけるセキュリティ対策の検討の必要性を把握したという。なお、今回の調査はIRIユビテックが実施した。

情報処理推進機構=http://www.ipa.go.jp/
IRIユビテック=http://www.ubiteq.co.jp/

提供:BCN