• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版

HOMEエレクトロニクス電子設計サイトマスター便り > 【ソフトウエア】組み込みソフトのセキュリティを重点的に解説しています

サイトマスター便り

【ソフトウエア】組み込みソフトのセキュリティを重点的に解説しています

  • 三輪 芳久=Tech-On!編集
  • 2013/02/14 00:00
  • 1/1ページ
アクセス記事ランキング(1/30~2/12)
ソフトウエア
ハードウエアはソフトウエアのおまけ
【第1回】制御システムへの脅威と脆弱性の動向
【第1回】オープン化が制御システムに危険を呼び込む
【第2回】政府による制御システムのセキュリティーへの取組み
【最終回】制御システムの脆弱性対策
【第4回】制御システム・セキュリティー標準「IEC62443」
【第2回】制御システムの脆弱性発見
【最終回】制御システムのセキュリティー・マネジメント・システム
HTML5コンテンツを機能ごとに異なるデバイスに分散配信する技術を開発
【第3回】制御システム・セキュリティーを推進する「CSSC」
STMicroelectronics、家電などでスマートフォンの操作性を実現できる組み込みJavaソリューション「STM32Java」を発表
【第5回】EDSAの認証プログラム
Androidアプリの脆弱性
仕様書の書き方って,習いました?
組み込み・制御システムの脆弱性
【第1回】標的型攻撃の実状
工場/発電所向けセキュリティー標準を知る
【最終回】標的型攻撃を想定したシステム設計
標的型攻撃の現状と対策
【第2回】4段階で進む標的型攻撃

 Tech-On!のテーマサイト「ソフトウエア」は、組み込みソフトウエアを中心に取り上げています。昨年12月からは、こうしたソフトウエアのセキュリティを解説する記事を重点的に公開してきました。

 すでに「Androidアプリの脆弱性(全4回)」、「標的型攻撃の現状と対策(全3回)」、「組み込み・制御システムの脆弱性(全3回)」、「工場/発電所向けセキュリティー標準を知る(全6回)」と、4本の連載解説が公開されています。いずれも情報処理推進機構(IPA) 技術本部 セキュリティセンター 情報セキュリティ技術ラボラトリー所員の皆さんによる寄稿です。

 昨年12月に公開した「Androidアプリの脆弱性」では、設計上のミスがあるAndroidアプリに対して、悪意あるアプリがアプリ間連携機能などを悪用して、個人情報などを抜き出す問題を指摘しています。年明け1月に公開した「標的型攻撃の現状と対策」では、2011年ごろから国内の大手企業や官公庁を狙った攻撃などを取り上げ、手口と防御方法を解説しています。

 そして「組み込み・制御システムの脆弱性」では、工場などの制御システムや、組み込み機器がオープンな技術で構成されるようになってきたことを受けて、こうしたソフトウエアの脆弱性の動向を解説しています。さらに、今週火曜日で連載が終了したばかりの「工場/発電所向けセキュリティー標準を知る」では、工場や発電所のオートメーション化のために活用している制御システムのセキュリティ確保の指針「IEC62443」を解説しています。今後も、セキュリティ・テストの手法「ファジング」や、セキュアなプログラム・コードを開発するための手法などを順次公開していく予定です。

 一方、この2週間(2013年1月30日~2月12日)の記事アクセスランキングに目を向けると、こうした解説記事のほかに、日経エレクトロニクスの大森記者による「【Editor'sNote】ハードウエアはソフトウエアのおまけ」が第1位にランクインしました。ハードウエア技術者からすれば、かなり衝撃的なタイトルだったのかもしれません。読者の皆様からのコメントも沢山いただきました。

【技術者塾】(7/15開催)
ディスプレーに革新をもたらす「量子ドット」の最新動向


ディスプレーへの応用で注目を集める量子ドット(QD)。QDビジネスに関わる各社の技術の内容や事業戦略、そして、ディスプレーが目指す新たな色の世界と産業の方向について、最新の情報を詳細に解説します。詳細は、こちら
日程 : 2016年7月15日
会場 : Learning Square新橋 6F(東京・新橋)
主催 : 日経エレクトロニクス

おすすめ ↓スクロールすると、関連記事が読めます↓