IPA、組込みソフトのセキュリティ対策ポイント集を提供

独立行政法人 情報処理推進機構（IPA）は18日、組込みソフトウェアのセキュリティ対策のポイント集などをまとめた報告書を発表した。

報告書は、「情報システム等の脆弱性情報の取扱いに関する研究会」において2005年12月から行われた検討の成果。

経営層・管理層向けには、脆弱性対策が不十分であった場合の影響等を具体的な事例で示した『組込みソフトウェアを用いた機器におけるセキュリティ』を作成。また、現場技術者向けには、組込みソフトウェアの各工程における40のポイントを提示した『組込みソフトウェアのセキュリティ 〜機器の開発等における40のポイント〜』を作成した。

報告書のダウンロードはこちらから。