近年の組み込みシステムは、インターネットへの接続を前提とした使われた方をするものが増えてきており、そのことが様々な製品における脅威の増大につながっている。パソコンの場合には、ウイルス対策ソフトウエアやファイアウォールなどといったセキュリティー対策製品の普及が進んだことで、一定レベルの安全性が確保されるようになってきているが、組み込みシステムの場合は十分な対策が施されないまま利用されているケースが多いからである。

 そのため、組み込みシステムに対する早急なセキュリティー・レベルの向上が望まれているが、実際にはコスト優先でなかなかセキュリティーにリソースを割けないという現状がある。それに加えて、組み込みシステム特有の課題もセキュリティーの向上を妨げる要因になっている。

 例えば、組み込みシステムは通常ハードウエアとソフトウエアが密接に関係しているため、もし脆弱性が発見された場合でも、ソフトウエアの修正パッチを配布するだけで問題を解決できるとは限らない。その場合、製品を回収しての対策が必要になるため、莫大なコストがかかる可能性もある。

 また、機器やユーザーによって、企業内や家庭内LANに接続されたり、場合によっては直接インターネットに接続されたりするなど様々な環境での利用が前提となるため、セキュリティーの境界が不明瞭で、対策が取りづらいという問題もある。ネットワーク上のサーバーと組み合わせることを前提として実現されているシステムもあるため、ネットワーク上のどの部分に対策を施すのが効果的なのかがパソコンほど明確ではないのだ。

 組み込みシステムのセキュリティー・レベルを高めてよりセキュアな製品を開発するためには、このような現状を踏まえた上で、企画・開発の段階からライフサイクル全体に渡って対策を実施しなければならない。