セキュリティはシステム設計段階から考慮するもの。もっとも理想的なセキュリティ対策はビジネスモデルを設計する段階から、いわゆるビジネスシステム(ビジネスの仕組み)を決めていく段階から設計の一部として取り組むべきもの。
ハードと一体開発していく組込み開発においては、いったんバグが発生すれば対応が極めて難しい。携帯電話など、ネットワークをもっていればダイナミックに対応するソフトの仕組みを作れるが、単体で動いて子レンジやカーナビではコストや使い勝手の面から難しい。
それゆえにセキュリティについて標準化をしておくこと、開発に携わる人の意識を統一しておくことは、極めて重要な取り組みになる。
■組込みシステムのセキュリティへの取組みガイド[IPA]
IPA(独立行政法人情報処理推進機構、理事長:西垣浩司)は、組込みシステムの情報セキュリティを推進するため、組込みシステムの開発関係者を対象とした、「組込みシステムのセキュリティへの取組みガイド」を作成し、2009年6月24日(水)から、IPAのウェブサイトで公開しました。組込みシステムの開発に携わる組織が自組織の「セキュリティへの取組み」がどのレベルにあるのかを把握し、さらに上位のレベルを目指すことで、よりセキュアな組込みシステムの実装を行うための具体的な施策についての指針を得ることが可能となります。
コメント