• BPnet
  • ビジネス
  • PC
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版

HOMEエレクトロニクス電子設計「ファジング」によるセキュリティー・リスク軽減への道 > 【最終回】ファジング導入へのアプローチ

「ファジング」によるセキュリティー・リスク軽減への道

【最終回】ファジング導入へのアプローチ

  • 杉山 貴章=オングス、勝海 直人=情報処理推進機構(IPA)
  • 2013/02/22 00:00
  • 1/3ページ

 これまで本連載では、ファジングの特徴やテストを実施する上での留意点などについて紹介してきた。最終回となる今回は、実際に開発ライフサイクルの中にファジングを導入していくためのアプローチを考える。

 初めてファジングを導入する企業や開発現場に対しては、次に挙げるように2段階のステップを踏んで導入することをお勧めしたい。

・第1ステップ:オープンソース・ソフトウエアなどを活用したファジング
・第2ステップ:商用製品を活用したファジング

図1 ファジング導入に向けたアプローチ
[画像のクリックで拡大表示]

 開発ライフサイクルに本格的にファジングを導入した場合、バグや脆弱性によるリスクをより高確率で軽減できるが、一方で導入費用やテスト期間に少なからず影響を与えることは前回(第4回へのリンク)、述べた通りだ。そこで、まずオープンソース・ソフトウエアを活用したファジングを最初のステップにすることで、費用やテスト期間への影響を最小限に抑えながらファジングの効果を確かめることができる。

 そして、第1ステップ導入の効果や運用手順に対する実感をつかむことができたら、第2ステップとして商用製品を活用した本格的なファジングの導入を検討する。商用製品を利用することで費用やテスト期間への影響は大きくなるが、より多くのバグや脆弱性の発見を期待できるため、製品の安全性を高めることにつながる。

 最初から完全な形でのファジングの実施を目指すのではなく、このような段階的なアプローチを取ることによって、導入の敷居を下げることができるはずだ。

【技術者塾】(5/26開催)
シミュレーション要らずの熱設計・熱対策

~熱を電気回路に見立てて解析、演習で応用力アップ~


本講演を受講すると、シミュレーションに頼らない実践的な熱対策・熱設計ができるようになります。演習を通して実際に熱を解析し、熱設計への理解を深められます。現場で応用できる熱解析ツールを自分で作成できるようになります。 詳細は、こちら
日程 : 2016年5月26日
会場 : 化学会館 7F(東京・御茶ノ水)
主催 : 日経エレクトロニクス

おすすめ