IPA(独立行政法人情報処理推進機構)は6月24日、「組込みシステムのセキュリティへの取組みガイド」を公開した。

同ガイドは、平成18年度科学技術振興調整費プロジェクト「組込みシステム向け情報セキュリティ技術」の3年間の成果をまとめたもの。組み込みシステムの開発に携わる組織が自組織の「セキュリティへの取組み」がどのレベルにあるのかを把握し、さらに上位のレベルを目指すための指針が記載されている。

具体的な項目は、以下の通り。

  1. マネジメント: セキュリティルール、セキュリティ教育、セキュリティ情報の収集
  2. 企画: 予算
  3. 開発: 設計、開発プラットフォーム選定、ソフトウェア実装、開発の外部委託における取組み、セキュリティ評価テスト・デバッグ、ユーザーガイド、工場生産管理
  4. 運用: セキュリティ上の問題への対応、ユーザへの通知方法と対策方法、脆弱性情報の活用
  5. 廃棄: 機器廃棄方法の周知

IPAのWebサイトから無償で入手できる。