ニュース
» 2010年01月20日 07時00分 公開

家電の脅威へ備えるセキュリティのフレームワーク情報家電のセキュリティリスクと対策(2/2 ページ)

[斧江章一(トレンドマイクロ),ITmedia]
前のページへ 1|2       

プロセスごとの脅威と対策

企画プロセス

図2 企画〜開発プロセスにおける脅威と対策(製造プロセス以降の特徴は次回詳述する)

 企画プロセスとは、メーカーが情報家電製品を企画する段階である。メーカーは対象となる市場や利用者を想定し、ユーザニーズなどから製品のコンセプトや価格、販路、プロモーション方法などを決定する。同時に製品の開発や販売、プロモーションに必要となる予算を算出、確保する。

 企画の段階では具体的なインシデントを伴うセキュリティの脅威は存在しないが、この先の設計プロセス以降に重要なインパクトを与える。それは、予算策定時においてセキュリティの認識不足、や検討不足のために、セキュリティに関する適正予算が組まれないことである。

 この後の設計、開発、運用などにおいてセキュリティ対策を実施するには、セキュリティ対策に費やす「ヒト」「モノ」「カネ」が必要である。そのために、企画段階で対象製品の各プロセスにおけるセキュリティを十分に検討し、セキュリティ対策を予算化しておく必要がある。さらに、対象製品の設計から開発、運用におけるメーカーのセキュリティガイドラインを策定するなど、セキュリティに関する基本方針もこの段階で立てておくことが望ましい。

設計プロセス

 設計プロセスは、製品企画を基に具体的な製品設計を行う。ここでは、製品の要件定義から具体的な仕様が決められ、概要設計や詳細設計といった開発に必要な各種仕様書が作成される。この段階でセキュリティの脅威となり得るものは、設計者のセキュリティに関する検討不足などによるセキュリティ仕様の抜け漏れであろう。結果として製品の脆弱性を作り込む原因となる。

 設計プロセスでは、製品に脆弱性を作り込まないための対策としては、まず仕様検討の際にセキュリティを重要な項目として仕様書に盛り込むことと、インシデントを想定した対策機能を設計しておくことである。例えば、上記で挙げたような不正プログラムによる踏み台攻撃に対しては、特定ポートへのアクセス監視や、異常なサイズ/頻度のパケットデータの送受信の検出、データ送受信のログ機能などがある。また、ユーザー情報や機器情報といった重要な情報資産の保護対策では、認証/暗号化対策などを仕様に含めておく必要がある。このようなセキュリティ仕様に関しては、製品開発者以外の第三者組織/機関による機器設計のセキュリティ仕様監査を実施すると良い。

開発プロセス

 開発プロセスでは、設計段階で作成された各種仕様書を基にして機能や性能を実現するためのソフトウェアのコーディング、ハードウェアの実装などが行われる。多くの場合、限られたリソースで設計および開発が実施されるため、製品機能の作り込みに多くのリソースを費やし、セキュリティ対策は十分施されていない場合が多いのではないだろうか。

 情報家電を取り巻く環境変化をみた場合、家電のような組込み機器ではハードウェアであれソフトウェアであれ、以前はすべてをスクラッチからメーカーが自社開発していたが、近年の情報家電の高機能・多機能化により、開発期間の短縮やコスト削減のために汎用の開発プラットフォームを採用する場合が多くなっている。汎用プラットフォームは、開発期間やリソースを節約できる反面、オープン環境であるがゆえに脆弱性を共有してしまうなどのセキュリティの危険性も高くなる。実際には、この開発段階で脆弱性が作り込まれる場合が多いのだ。また、コスト/リソースを節約するために開発自体を外部へ委託するといった、社外リソースの活用もあるだろう。その際には、外部委託先に対してセキュリティルールなどを徹底できていない場合に、委託先で脆弱性が作り込まれる場合も想定される。

 開発段階における対策には、ソフトウェアの開発とハードウェアの開発の2つを検討することが求められる。ソフトウェア開発では、まずWindowsやLinuxといった汎用の開発プラットフォームを採用する場合に、プラットフォームベンダーによる脆弱性などの情報提供およびサポートスキームを十分に確認することである。コーディング時にはセキュアプログラミングの採用もお勧めしたい。ハードウェア開発では、汎用基盤の回路設計などについて、ソフトウェア開発と同様にプラットフォームベンダーのサポートスキームを確認すること。そして、リバースエンジニアリング攻撃などを考慮した耐タンパー性の高いチップの採用や、回路再設計、デバッガ用端子の再利用防止などの対策を検討する必要があるだろう。

 開発を外部委託する場合は、自社と外部委託先の双方でコミュニケーションプランを立案し、セキュリティルールを徹底することが重要だ。さらに、開発した製品は設計段階と同様に第三者組織/機関によるセキュリティ評価テストを実施すると良い。セキュリティの専門家により、バッファオーバフロー、DoS攻撃といった攻撃者視点による脆弱性検査など、より深い評価と検討ができる。また、設計および開発プロセスを通じて、セキュリティトレーニングなどによる開発者のセキュリティに関する意識向上、知識取得、スキルアップが重要となる。重要な情報資産が含まれた仕様書やプログラムなどの紛失、漏えいに対しても、一定のルールに従って運用、保管するなどの配慮をすべきである。

 今回はSLMの全体像と、プロダクトライフサイクルの上流工程に当たる企画、設計、開発の3つのプロセスでのセキュリティの脅威と対策について検討した。次回は製造プロセス以降のセキュリティ脅威および対策について紹介しよう。

執筆者プロフィール

斧江氏

トレンドマイクロ株式会社事業開発部 部長。大手OA機器メーカーにて、営業およびマーケティングを経験後、米国に留学。経営学および情報技術科学の修士号を取得後、外資系コンサルティング会社にて、製造や通信、放送業界を中心に、事業戦略、事業開発、業務改革等のビジネスコンサルティングに従事。現在はトレンドマイクロ株式会社事業開発部の部長として、ビジネス/テクノロジーイノベーションによるグローバルな事業機会探索、開発、運営を担当する。


企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ