公開日:2016年5月12日 最終更新日:2023年3月29日 独立行政法人情報処理推進機構 技術本部 セキュリティセンター IPAセキュリティセンターでは、今後のIoTの普及に備え、IoT機器およびその使用環境で想定されるセキュリティ脅威と対策を整理した「IoT開発におけるセキュリティ設計の手引き」を公開しました。 概要 昨今、IoT(Internet of Things)が多くの注目を集めています。現在ではIoTと分類されるようになった組込み機器のセキュリティについて、IPAでは2006年から脅威と対策に関する調査を実施してきました。現在IoTと呼ばれる機器には、最初からIoTを想定し開発されたものの他に、元々は単体での動作を前提としていた機器に、ネットワーク接続機能が後付けされたものが多く存在すると考えられます。そのため、IoTの普及と利用者の安全な利用のためには、機器やサービスがネ
「TLS暗号設定ガイドライン」は、TLSサーバの構築者や運営者が適切なセキュリティを考慮した暗号設定ができるようにするためのガイドラインです。「様々な利用上の判断材料も加味した合理的な根拠」を重視して、TLS通信での実現すべき安全性と必要となる相互接続性とのトレードオフを考慮した3つの設定基準(「高セキュリティ型」「推奨セキュリティ型」「セキュリティ例外型」)を設けており、各々の設定基準に対応して、TLSサーバで設定すべき具体的な要求設定(「遵守項目」と「推奨項目」)を決めております。 本ガイドラインは安全なウェブサイトの作り方とともに適切な暗号設定をする資料の一つとしてお使いいただけます。 なお、本ガイドラインは、暗号技術評価プロジェクトCRYPTRECで作成されました。 「TLS暗号設定ガイドライン」の内容 1章と2章は、本ガイドラインの目的やSSL/TLSについての技術的な基礎知識を
情報技術の発達によって、家電製品をはじめ、様々な製品にコンピュータやソフトウェアが組み込まれるようになり、IPAでは2006年から、組み込み機器における情報セキュリティに関する調査に取り組んでいます。これまで情報家電や自動車等を対象にしてきましたが、昨今、医療機器でも他の組込み機器同様に、機器の小型化、携帯化、汎用技術の利用が進展していることや、一部の医療機器では近距離無線等の通信を利用した機能が搭載されるなど、他のIT化された組込み機器でも発生した情報セキュリティ上の脅威が顕在化する可能性があることから、2013年度は医療機器を対象としました。 海外では2008年頃から情報セキュリティ上の脅威が顕在化しており、調査では、事例として内外の脅威、医療機器における情報セキュリティへの取組みを収集しました。 また、今回の調査では、医療機器業界関係者や医療従事者等に対して、医療機器における情報セキ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く