Tech-On!のテーマサイト「ソフトウエア」は、組み込みソフトウエアを中心に取り上げています。昨年12月からは、こうしたソフトウエアのセキュリティを解説する記事を重点的に公開してきました。
すでに「Androidアプリの脆弱性(全4回)」、「標的型攻撃の現状と対策(全3回)」、「組み込み・制御システムの脆弱性(全3回)」、「工場/発電所向けセキュリティー標準を知る(全6回)」と、4本の連載解説が公開されています。いずれも情報処理推進機構(IPA) 技術本部 セキュリティセンター 情報セキュリティ技術ラボラトリー所員の皆さんによる寄稿です。
昨年12月に公開した「Androidアプリの脆弱性」では、設計上のミスがあるAndroidアプリに対して、悪意あるアプリがアプリ間連携機能などを悪用して、個人情報などを抜き出す問題を指摘しています。年明け1月に公開した「標的型攻撃の現状と対策」では、2011年ごろから国内の大手企業や官公庁を狙った攻撃などを取り上げ、手口と防御方法を解説しています。
そして「組み込み・制御システムの脆弱性」では、工場などの制御システムや、組み込み機器がオープンな技術で構成されるようになってきたことを受けて、こうしたソフトウエアの脆弱性の動向を解説しています。さらに、今週火曜日で連載が終了したばかりの「工場/発電所向けセキュリティー標準を知る」では、工場や発電所のオートメーション化のために活用している制御システムのセキュリティ確保の指針「IEC62443」を解説しています。今後も、セキュリティ・テストの手法「ファジング」や、セキュアなプログラム・コードを開発するための手法などを順次公開していく予定です。
一方、この2週間(2013年1月30日~2月12日)の記事アクセスランキングに目を向けると、こうした解説記事のほかに、日経エレクトロニクスの大森記者による「【Editor'sNote】ハードウエアはソフトウエアのおまけ」が第1位にランクインしました。ハードウエア技術者からすれば、かなり衝撃的なタイトルだったのかもしれません。読者の皆様からのコメントも沢山いただきました。
