• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版

HOMEエレクトロニクス電子設計「ファジング」によるセキュリティー・リスク軽減への道 > 【最終回】ファジング導入へのアプローチ

「ファジング」によるセキュリティー・リスク軽減への道

【最終回】ファジング導入へのアプローチ

  • 杉山 貴章=オングス、勝海 直人=情報処理推進機構(IPA)
  • 2013/02/22 00:00
  • 1/3ページ

 これまで本連載では、ファジングの特徴やテストを実施する上での留意点などについて紹介してきた。最終回となる今回は、実際に開発ライフサイクルの中にファジングを導入していくためのアプローチを考える。

 初めてファジングを導入する企業や開発現場に対しては、次に挙げるように2段階のステップを踏んで導入することをお勧めしたい。

・第1ステップ:オープンソース・ソフトウエアなどを活用したファジング
・第2ステップ:商用製品を活用したファジング

図1 ファジング導入に向けたアプローチ
[画像のクリックで拡大表示]

 開発ライフサイクルに本格的にファジングを導入した場合、バグや脆弱性によるリスクをより高確率で軽減できるが、一方で導入費用やテスト期間に少なからず影響を与えることは前回(第4回へのリンク)、述べた通りだ。そこで、まずオープンソース・ソフトウエアを活用したファジングを最初のステップにすることで、費用やテスト期間への影響を最小限に抑えながらファジングの効果を確かめることができる。

 そして、第1ステップ導入の効果や運用手順に対する実感をつかむことができたら、第2ステップとして商用製品を活用した本格的なファジングの導入を検討する。商用製品を利用することで費用やテスト期間への影響は大きくなるが、より多くのバグや脆弱性の発見を期待できるため、製品の安全性を高めることにつながる。

 最初から完全な形でのファジングの実施を目指すのではなく、このような段階的なアプローチを取ることによって、導入の敷居を下げることができるはずだ。

【技術者塾】(6/6開催)
最適制御とモデル予測制御の基礎から応用展開まで


最適制御の基礎と数値解法の考え方を解説した上で、モデル予測制御の問題設定、実時間アルゴリズム、そして最先端の応用事例について解説します。実際に応用する際の手順がイメージできるよう、簡単な例題を交えて説明します。詳細は、こちら
日程 : 2016年6月6日
会場 : BIZ新宿 (東京・西新宿)
主催 : 日経エレクトロニクス

おすすめ