[団体]IPA、RFIDなど7分野の組込みシステムの
セキュリティ技術マップを策定
情報処理推進機構(IPA、藤原武平太理事長)は、RFIDなど
7分野の組込みシステムを対象としたセキュリティ技術マップを
策定し、「組込みシステムの脅威と対策に関するセキュリティ
技術マップの調査報告書」として公開した。
報告書はPDF形式で、IPAのサイトから無料でダウンロードできる。
今回の調査では、組込みシステムの脅威に対する情報
セキュリティ対策の浸透、向上を目指し、「RFID」「ICカード」
「情報家電」「携帯電話」「金融端末(ATM)」
「自動車搭載機器カーナビ」「自動車搭載機器ETC」の7分野の
組込みシステムを調査対象として取り上げた。
また、各分野個別に保護すべき情報資産とその脅威や対策を
洗い出し、製品のライフサイクルを考慮したうえで体系的に整理し、
セキュリティ技術マップとして策定。
組込みシステムのライフサイクルを、
(1)開発(商品企画、用件開発、設計を含む)、
(2)製造(実装、検証を含む)、
(3)運用(保守を含む)、
(4)廃棄――
の4段階に設定し、段階ごとに分析を行った。
この分析の枠組みを導入することで、各段階と組込みシステムの
構成要素に対して保護すべき情報資産を整理し、それらに対し
想定される脅威や対策を検討、セキュリティ技術マップ上に位置づける
ことで、事例との関係を明確化した。
このほか、ライフサイクルから見た組込みシステムのセキュリティ上
の傾向把握などを通じて、脅威への対策の検討と、組込みシステム
間の相互接続や融合時におけるセキュリティ対策の検討の必要性を
把握したという。なお、今回の調査はIRIユビテックが実施した。