• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版

HOMEエレクトロニクス電子設計「ファジング」によるセキュリティー・リスク軽減への道 > 【第1回】ファジングとは?

  • 杉山 貴章=オングス、勝海 直人=情報処理推進機構(IPA)
  • 2013/02/18 00:00
  • 1/4ページ

 近年、製品の出荷後にセキュリティー上の安全性に関わるバグ注1や脆弱性注2)が発覚して大きな損害を被ったという事件が増えてきている。そのような事態を防止するためには、製品の開発工程の中でセキュリティー・テストを実施し、バグや脆弱性を確実に解消しておかなければならない。

注1)本連載では、「製品が仕様通りに動作しなくなるなどの問題」を「バグ」と定義する。
注2)本連載では、「製品を強制的に再起動させてしまう等のセキュリティー上の問題」を「脆弱性」と定義する。

 一言にセキュリティー・テストと言っても、その手法には様々だ。主な手法としては次のようなものが挙げられる。

ソースコード・セキュリティー検査
ソースコードを検査してセキュリティー上の問題につながる実装が行われてないかなどをチェックする

ファジング
外部から意図的に例外につながるような入力データを網羅的に与え、その際の挙動を確認する

 本連載では、特に後者の「ファジング」について取り扱う。なお、ソースコードのセキュリティー検査については、情報処理推進機構(IPA)によって「IPA テクニカルウォッチ:『ソースコードセキュリティ検査』に関するレポート」(ダウンロード先)などの資料が公開されている。またファジングについても同じくIPAが「ファジング活用の手引き」や「ファジング実践資料」(両資料のダウンロード先)、「IPA テクニカルウォッチ:製品の品質を確保する「セキュリティテスト」に関するレポート」(ダウンロード先)といった資料を公開している。本特集とあわせてこれらの資料も参考にしていただきたい。

【技術者塾】(10/24開催)
不具合の未然防止に役立つ 組み込みソフトのモデリング

ソフトウエア技術者の設計力向上の勘所


ソフトウエア設計図(モデル)の具体例を紹介しながら基礎を解説します。「静的構造図」や「動的構造図」などを演習を通して作成。ソフトウエア技術者の設計力を高め、もっと速く楽に開発することを目指します。 詳細は、こちら
日程 : 2016年10月24日
会場 : Learning Square新橋
主催 : 日経エレクトロニクス

おすすめ