EDA・ソフトウエア 強いLSIやボードを設計するための
 
中野 学=情報処理推進機構(IPA)
2013/05/13 00:00
印刷用ページ

 第4回で、整理した自動車の機能群ごとに考えられる脅威を洗い出し、そのセキュリティ対策を考えた。本連載の最終回となる第5回では、自動車のライフサイクルに応じた取り組みを解説する。最後に筆者自身のセキュリティに対する所感をまとめる。

商品のライフサイクル全体に対策を打て

 IPAは企業全体に必要なマネジメント方針を含む、自動車のライフサイクル(企画・開発・運用・廃棄)に応じたセキュリティ対策を整理した(表1)。15項目に分類してある。

表1 ライフサイクル全体の取り組みを整理
ライフサイクルセキュリティへの取組み概要
マネジメントセキュリティルールの策定セキュリティに関連する組織の規定や規則について設定する。
セキュリティ教育の実施開発や運用に係る人員に対して、セキュリティの基礎概念やセキュリティ技術を教育する。
セキュリティ情報の収集と展開自らの組織で開発するシステムに関連しそうな脆弱性の情報やインシデント情報、標準化の動向などを収集し、関係者に展開する。
企画フェーズセキュリティに配慮した要件定義の策定開発予定のシステムに対して、その利用方法や扱う情報んだおを鑑みて、セキュリティ要件を定義する。
セキュリティ関連予算の確保開発段階のセキュリティ対策費や、運用段階で実施するセキュリティアップデートなどを見込んだ予算を策定する。
開発外部委託におけるセキュリティへの配慮開発を外部委託する際の契約ルールや、人員や納品物のセキュリティ品質を担保するルールや選別手法を決定する。
新技術に関連する脅威への対応今後自動車に取り入れられそうな新しい技術の脅威やリスクについて検討する。
開発フェーズ設計セキュリティ機能の実装やログ収集の仕組みなどを考慮して設計する。
実装時のセキュリティ対策脆弱性の混入を防ぐためのセキュアコーディングやコーディング規約を利用する。
セキュリティ評価・デバッグ試験工程でソースコードのレビューやファジングなどを利用して検証する。
利用者等への情報提供用コンテンツ等の準備利用者が正しくシステムを利用できるための情報をまとめる。
運用フェーズセキュリティ上の問題への対処インシデントが発生したときに迅速な対応がとれる連絡体制を構築し、訓練などを実施する。
利用者や自動車関係者への情報提供脆弱性が発見されるなどして利用者にセキュリティパッチや情報を渡す必要ができた場合の手法を検討する。
脆弱性関連情報の活用発見された脆弱性の再発防止や、関連するシステムへの影響を減らすために脆弱性関連の情報を適切に扱う。
廃棄フェーズ廃棄方針の策定の周囲自動車の廃棄時にユーザー情報などが他人の手に渡らぬよう情報消去機能を提供したり、その手法について周知する。

ここから先は日経テクノロジーオンライン会員の方のみ、お読みいただけます。
・会員登録済みの方は、左下の「ログイン」ボタンをクリックしてログイン完了後にご参照ください。
・会員登録がお済みでない方は、右下の会員登録ボタンをクリックして、会員登録を完了させてからご参照ください。会員登録は無料です。

<技術者塾>
電源制御と主回路の定式化手法(2日間)
~状態平均化法によるコンバータの伝達関数の導出と制御設計の基礎について事例を基にわかりやすく解説~



これまでの電源設計の教科書にはない新しい見地から基礎理論および実践例について解説するとともに、「系の安定度」の問題点と解決手法についても解説します。今年3月に発刊した「スイッチング電源制御設計の基礎」(日経BP社刊)をベースに最新の内容を解説いたします。詳細はこちら

【日時】:2015年9月28~29日 10:00~17:00 (開場9:30)予定
【会場】:化学会館(東京・御茶ノ水)
【主催】:日経エレクトロニクス

マイページ

マイページのご利用には日経テクノロジーオンラインの会員登録が必要です。

マイページでは記事のクリッピング(ブックマーク)、登録したキーワードを含む新着記事の表示(Myキーワード)、登録した連載の新着記事表示(連載ウォッチ)が利用できます。

協力メディア&
関連サイト

  • 日経エレクトロニクス
  • 日経ものづくり
  • 日経Automotive
  • 日経デジタルヘルス
  • メガソーラービジネス
  • 明日をつむぐテクノロジー
  • 新・公民連携最前線
  • 技術者塾

Follow Us

  • Facebook
  • Twitter
  • RSS

お薦めトピック

日経テクノロジーオンラインSpecial

記事ランキング