「組込みシステムの脅威と対策に関するセキュリティ技術マップの調査」では、今後顕在化すると予測されている組込みシステムの脅威に対する情報セキュリティ対策の浸透、向上を目指し、RFID、ICカード、情報家電、携帯電話、金融端末（ATM）、自動車搭載機器カーナビ、自動車搭載機器ETCの７分野の組込みシステムを調査対象として取り上げました。今回の調査では、各分野個別に保護すべき情報資産とその脅威や対策を洗い出し、製品のライフサイクルを考慮したうえで体系的に整理し、セキュリティ技術マップとして策定しました。

【保護すべき情報資産とそれに対する脅威や対策の明確化】

今回の調査では、組込みシステムのライフサイクルを、①開発（商品企画、用件開発、設計を含む）、②製造（実装、検証を含む）、③運用（保守を含む）、④廃棄の4段階に設定し、段階ごとに分析を行いました。
この分析の枠組みを導入することで、各段階と組込みシステムの構成要素に対して保護すべき情報資産を整理しました。またそれらに対し想定される脅威や対策を検討し、セキュリティ技術マップ上に位置づけることで、事例との関係を明確化しました。

【ライフサイクルから見た組込みシステムのセキュリティ上の傾向把握】

組込みシステムは、業界団体やメーカから仕様が必ずしも公開されていません。また、分野によってはセキュリティに関する事例情報が少なく、その実態を把握することが困難なものもありましたが、次のように分析しました。

【組込みシステムの将来動向から見たセキュリティ検討の方向性】

組込みシステムの動向の調査より、次のことが共通点として浮き彫りとなっています。

• 組込みシステムの高機能化、多機能化
• 組込みシステム間の相互接続と融合
• 組込みシステム間の相互運用性の確保
• 組込みシステムの技術的アーキテクチャや構成要素の共通化
• 組込みシステムの運用中のソフトウェア更新

これらは、組込みシステムの分野を問わず、その利便性や付加価値を向上させる共通の施策となっています。こうした組込みシステムの高度化により、現在のパソコンが直面している様な脅威と類似した脅威への対策の検討と、組込みシステム間の相互接続や融合時におけるセキュリティ対策の検討の必要性が、それぞれ把握できました。

組込みシステムの高度化がもたらす利便性の裏に潜むセキュリティの脅威を、各分野のメーカや業界団体等とも協調しつつ継続的に把握していく必要があります。本報告書が、安心・安全な組込みシステムの開発に寄与し、セキュリティ脅威が減少することとなれば幸いです。

• IRIユビテック

表紙・委員会名簿・目次

第一章：背景及び目的
第二章：調査方法
第三章：RFID
第四章：ICカード
第五章：情報家電
第六章：携帯電話
第七章：金融端末
第八章：カーナビ
第九章：ETC
第十章：まとめ

• 表紙・委員会名簿・目次 (全4ページ、152KB）
• 第一章：背景及び目的、第二章：調査方法(全7ページ、408KB）
• 第三章：RFID (全45ページ、1.02MB）
• 第四章：ICカード (全75ページ、1.09MB）
• 第五章：情報家電 (全38ページ、1.13MB）
• 第六章：携帯電話 (全44ページ、944KB）
• 第七章：金融端末 (全47ページ、1.6MB）
• 第八章：カーナビ (全45ページ、1.26MB）
• 第九章：ETC (全51ページ、2.33MB）
• 第十章：まとめ (全2ページ、154KB）

（参考）

• プレスリリース全文 （219KB）

独立行政法人 情報処理推進機構 セキュリティセンター（IPA/ISEC） 小林／中野
TEL：03-5978-7527　FAX：03-5978-7518 E-mail：

独立行政法人 情報処理推進機構 戦略企画部 広報グループ 横山／佐々木
Tel: 03-5978-7503 Fax:03-5978-7510 E-mail:

2007年 5月10日	調査報告書を掲載