独立行政法人情報処理推進機構(IPA/ISEC)は6月24日、組込みシステムの開発関係者を対象とした「組込みシステムのセキュリティへの取組みガイド」を作成、同日より公開したと発表した。平成18年度科学技術振興調整費プロジェクト「組込みシステム向け情報セキュリティ技術」の3年間の成果となっている。本ガイドは、組込みシステムの情報セキュリティを推進を目的に作成されたもの。 組込みシステムの開発に携わる組織が自組織の「セキュリティへの取組み」がどのレベルにあるのかを把握し、さらに上位のレベルを目指すことで、よりセキュアな組込みシステムの実装を行うための具体的な施策についての指針を得ることが可能となる。ガイドでは組込みシステムのライフサイクルを「企画」「開発」「運用」「廃棄」の4つのフェーズに分け、組織としてライフサイクルを確実に実施するための重要な要素を「マネジメント」フェーズとして、それぞれについて説明している。 http://www.ipa.go.jp/security/fy20/reports/emb_app/index.html
