« 自己防御ソフトウエアという考え方:日経エレクトロニクス4/30号 | トップページ | 今年は関西は計画停電になるんだろうか?-東電での経験から準備しておかないと »

2012年5月17日 (木)

開発の現場から:セキュリティ技術の実装の難しさ-全てで合格点でなければ意味がない

 「ハッカーはIPアドレスがつくものには、侵入することができる」という記事については、前回書いた。最近の組み込み機器は、IPアドレスを持つものが多い。つまり、セキュリティ対策が重要になる。、前回書いたような、自己防御ソフトウエアというような考え方を組み込み機器で実用化されるまでには、まだまだ時間がかかるに違いない。それに、そうした新しい対策技術が出てきたとしても、それを回避できる技術も開発されるであろうから、結局はいつまでもイタチごっごになるのだろう。
 開発の現場としては、脅威分析をして、打つべきところに対策を打つ、という地道なことをやるしかない。この地道な対策が、現場ではかなりの負担である。セキュリティという奴は、一カ所でも弱いところがあると、そこがセキュリティホールになるので、全てで合格点をとらなければいけない。満点である必要はない。リスクを許容するということも含め、何らかの形で合格点にすればいいのだが、脅威分析は人間がするのである。昨今のセキュリティ事故の影響で、この脅威分析は厳しい方向に行きがちである。たいていの場合、技術的対策を要求される。
 この技術的対策は、組み込み機器程度のCPUだと、かなりの負担になる対策だったりする。IPアドレスを持つ機器は、セキュリティ対策のために、少し高価なCPUを使わざるを得ないのが現状だろう。

« 自己防御ソフトウエアという考え方:日経エレクトロニクス4/30号 | トップページ | 今年は関西は計画停電になるんだろうか?-東電での経験から準備しておかないと »

技術」カテゴリの記事

組み込み技術」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/568535/54733888

この記事へのトラックバック一覧です: 開発の現場から:セキュリティ技術の実装の難しさ-全てで合格点でなければ意味がない:

« 自己防御ソフトウエアという考え方:日経エレクトロニクス4/30号 | トップページ | 今年は関西は計画停電になるんだろうか?-東電での経験から準備しておかないと »

2017年11月
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30    

公告

  • Google Adsense
無料ブログはココログ