組み込み機器のネットワーク化がセキュリティリスクを高める?〜IPA調査報告
エンタープライズ
その他
-
コスパ最強の“手のひらサイズ”ミニPC「GT13 Pro 2025 Edition」「A5 2025 Edition」がGEEKOMから登場!
-
ヤマハ製ルーターに脆弱性、ファームウェアの更新を〜IPA報告
-
情報漏えいや児童ポルノを根絶しよう~セキュリティ特集2008春
組込みシステムの情報セキュリティ対策を推進するため、今後利用が拡大すると予測される3分野(情報家電、カーナビ、携帯電話)の組込みシステムの連携時におけるセキュリティ課題の調査を行ったもので、イラストもふんだんに用いられた内容になっている。
組込み機器のさまざまな利用シナリオやそこに発生する脅威を洗い出し、ネットワーク等を利用して使われる場合に、連携上注意すべきポイントとして「1. 保護すべき情報種別の拡大」「2. 中間に位置する機器の脆弱性」「3. 意図していない情報の拡散」「4. 利用者や連携する組込み機器の多様化・不特定化」「5. 社会・生活への影響の深刻度」の5つに分類、それぞれについて対策例を示している。研究会での検討の結果、開発社側で実施可能な対策だけでは不十分であり、利用者に適切な利用を促すことが、より安全な組込み機器の利用につながることが明らかになったとのことで、開発者側・利用者側の2つの視点から、考えられる対策例が整理されている。
具体的には「組込み機器に入力する情報がネットワーク等を介して漏えいする危険性がある事を操作説明書や画面表示などで注意を与える」「組込み機器に、設計・開発時に想定していない機器やメディアの接続を行うことの危険性を利用者に注意喚起する」などが、利用者側も注意すべきポイントにあげられており、今後はパソコンだけでなく、情報家電・カーナビ・携帯電話においてもネットワークでの情報流出に利用者も留意すべき時期にさしかかっていると言えるだろう。
また、利用シナリオと発生し得る脅威そのものについては、実際に開発・提供されている機器やサービスを基に有識者による研究会が検討を行い、「プラグアンドプレイ に潜む脅威」「生活インフラとの接続に潜む脅威」「想定外の利用方法に潜む脅威」「他機器やサービスとの接続に潜む脅威」について、図を交えてわかりやすく解説されている。プラグアンドプレイなど、機器の共通化、接続の簡便化が図られる一方で、そのぶんリスクも高まっているケースもあり、家庭内のみで視聴していたコンテンツが、いつのまにか流出しているといった危険性が指摘されている。
PDFファイルはIPAのウェブサイトから無料ダウンロード可能。
関連ニュース
-
ヤマハ製ルーターに脆弱性、ファームウェアの更新を〜IPA報告
-
情報漏えいや児童ポルノを根絶しよう~セキュリティ特集2008春
-
ミラポイント、POP/IMAP over SSL、SMTP TLS対応のメッセージアプライアンスサーバ6製品
-
2007年10月〜12月、ソフトやウェブの脆弱性、修正件数が過去最多に—JPCERT/CCおよびIPA共同発表
-
「そのメッセージに騙されてない?」〜IPA、セキュリティ対策ソフトの「偽装」に注意呼びかけ
-
IPA、一般利用者でも入手可能な生体認証製品のデータベースを公開
-
IPA、JIS Q 27001:2006対応の「情報セキュリティ対策ベンチマーク」バージョン3.0
-
IPAとJPCERT/CC、2007年Q3の脆弱性関連情報の届出状況のまとめを発表
