RBB TODAYはブロードバンドへのエントリーから活用までをカバーした日本最大のブロードバンド情報サイトです。 PR PCならストーム■BTOとカスタムパソコン……2万円台〜超ハイエンドまで
RBBトップエンタープライズモバイルBizコンテンツ情報デジタル家電IT辞典スピード測定特集・連載

エンタープライズ
RBB検索

この記事をブックマークする: ブクマッチする Yahoo!ブックマークに登録 この記事をクリップ! このエントリーを含むはてなブックマーク

組み込み機器のネットワーク化がセキュリティリスクを高める?〜IPA調査報告

 独立行政法人 情報処理推進機構(IPA)は29日に、「複数の組込み機器の組み合わせに関するセキュリティ調査報告書」と題する文書をIPAのウェブサイトで公開した。報告書本体49ページ、付録55ページがPDFファイル化のうえ公開されている。

組込み機器連携の接続形態 組込み機器の注意すべき5つのポイント
【左】組込み機器連携の接続形態 【右】組込み機器の注意すべき5つのポイント

 組込みシステムの情報セキュリティ対策を推進するため、今後利用が拡大すると予測される3分野(情報家電、カーナビ、携帯電話)の組込みシステムの連携時におけるセキュリティ課題の調査を行ったもので、イラストもふんだんに用いられた内容になっている。

 組込み機器のさまざまな利用シナリオやそこに発生する脅威を洗い出し、ネットワーク等を利用して使われる場合に、連携上注意すべきポイントとして「1. 保護すべき情報種別の拡大」「2. 中間に位置する機器の脆弱性」「3. 意図していない情報の拡散」「4. 利用者や連携する組込み機器の多様化・不特定化」「5. 社会・生活への影響の深刻度」の5つに分類、それぞれについて対策例を示している。研究会での検討の結果、開発社側で実施可能な対策だけでは不十分であり、利用者に適切な利用を促すことが、より安全な組込み機器の利用につながることが明らかになったとのことで、開発者側・利用者側の2つの視点から、考えられる対策例が整理されている。

 具体的には「組込み機器に入力する情報がネットワーク等を介して漏えいする危険性がある事を操作説明書や画面表示などで注意を与える」「組込み機器に、設計・開発時に想定していない機器やメディアの接続を行うことの危険性を利用者に注意喚起する」などが、利用者側も注意すべきポイントにあげられており、今後はパソコンだけでなく、情報家電・カーナビ・携帯電話においてもネットワークでの情報流出に利用者も留意すべき時期にさしかかっていると言えるだろう。

 また、利用シナリオと発生し得る脅威そのものについては、実際に開発・提供されている機器やサービスを基に有識者による研究会が検討を行い、「プラグアンドプレイ に潜む脅威」「生活インフラとの接続に潜む脅威」「想定外の利用方法に潜む脅威」「他機器やサービスとの接続に潜む脅威」について、図を交えてわかりやすく解説されている。プラグアンドプレイなど、機器の共通化、接続の簡便化が図られる一方で、そのぶんリスクも高まっているケースもあり、家庭内のみで視聴していたコンテンツが、いつのまにか流出しているといった危険性が指摘されている。

 PDFファイルはIPAのウェブサイトから無料ダウンロード可能。

プラグアンドプレイに潜む脅威 プラグアンドプレイに潜む脅威の対策
プラグアンドプレイに潜む脅威 / プラグアンドプレイに潜む脅威の対策

生活インフラとの接続に潜む脅威 生活インフラとの接続に潜む脅威の対策
生活インフラとの接続に潜む脅威 / 生活インフラとの接続に潜む脅威の対策

他機器やサービスとの接続に潜む脅威 他機器やサービスとの接続に潜む脅威の対策
他機器やサービスとの接続に潜む脅威 / 他機器やサービスとの接続に潜む脅威の対策
(冨岡晶@RBB 2008年1月30日 14:34)
キーワード: 情報処理推進機構 セキュリティ 調査報告書 情報家電

ニュース関連項目

関連用語

IPA
プラグ・アンド・プレイ

ここへ来た人はこんなニュースも見ています

アップル、iPhone 3Gの新モデル――動作速度向上の「iPhone 3G S」(2009年6月9日)
パナソニック、人気ケータイの秘密と魅力――商品戦略説明会(2008年2月1日)
KDDI、日本籍船舶向け衛星通信サービス「インマルサットFB (フリートブロードバンド) サービス」:Enterprise(2008年2月1日)

関連記事

ヤマハ製ルーターに脆弱性、ファームウェアの更新を〜IPA報告 (2008年1月29日)
情報漏えいや児童ポルノを根絶しよう〜セキュリティ特集2008春 (2008年1月29日)
ミラポイント、POP/IMAP over SSL、SMTP TLS対応のメッセージアプライアンスサーバ6製品 (2008年1月28日)
2007年10月〜12月、ソフトやウェブの脆弱性、修正件数が過去最多に―JPCERT/CCおよびIPA共同発表 (2008年1月18日)
「そのメッセージに騙されてない?」〜IPA、セキュリティ対策ソフトの「偽装」に注意呼びかけ (2008年1月8日)
IPA、一般利用者でも入手可能な生体認証製品のデータベースを公開 (2007年12月28日)
IPA、JIS Q 27001:2006対応の「情報セキュリティ対策ベンチマーク」バージョン3.0 (2007年12月19日)
IPAとJPCERT/CC、2007年Q3の脆弱性関連情報の届出状況のまとめを発表 (2007年10月22日)

ページトップへ


<ブレードサーバ>
ADSLお得なサービスは?

メール配信登録はこちら


楽天でキーワードをチェック
PDF   セキュリティ   携帯電話   ロイヤル通販 増量羽根布団10点セット   プライムショッピング スレンダーシェイパー   パナソニック PND   ロボット掃除機   はぴねすくらぶ ハイブリッド式加湿器  

注目のセミナー
7/7  5年後の企業ICTシステムを考える
7/8  SaaS広告の取組みの全貌
7/9  2つのクラウドが業界秩序を変える
7/10  モバイルは究極のメディアツールか
7/13  NTTのクラウドは成功するか

間もなく締切り
7/4  フィリピン人看護師・介護士の雇用を本気で考える!
7/6  エンターテインメントファイナンスの新潮流
7/7  CCS実現に向けた国内と海外プロジェクトの展開
7/7  5年後の企業ICTシステムを考える
7/8  SaaS広告の取組みの全貌
全セミナーリストへ

プロバイダ検索

プロバイダエリア別検索

郵便番号検索  - 

無線スポット検索dokoyo.jp
Weeklyアンケート
IT辞典

検索したい用語を入力して下さい



ご存知ですか? PILCとは?

エントリーを受付中

グループサイト


ユーザビリティ調査ならイード ユーザビリティ調査ならイード
RESPONSE 自動車最速ニュースサイト
エコカー選び プリウス vs インサイト
e-nenpi.com e燃費
無線スポット検索サイト dokoyo.jp 無線LANスポット情報
コンピュータ書籍専門ネット書店 cbook24.com コンピュータ書籍専門店
モノ・マガジン オフィシャル ウェブサイト モノ・マガジン公式サイト
ビジネスバッグ、探すならmonoONLINE
病院検索 MEDWEB 病院情報検索
任天堂&オンラインゲーム ニュースコミュニティ インサイド DS/Wii&オンラインゲーム情報
ガソリン価格ランキング スタンド情報 カ−ライフナビ ガソリン価格 クチコミ




リリースRSSによる配信についてビジネス向けサービス問い合わせ会社概要プライバシーポリシーリンクについて
本サイトの内容は、著作権による保護を受けています。
Copyright (c) 1998-2009 IRI Commerce and Technology, Inc. All Rights Reserved.		 IRI Commerce and Technology, Inc.