組込みシステムセキュリティ

チャート図
セーフティとセイキュリティの国際規格の策定状況 [画像クリックで拡大]

私たちに高い利便性や多彩なサービスをもたらしてくれるIoTやIoEは、これからの社会の新しいインフラストラクチュアとなることは疑いありません。しかし、ネットワークに接続することで得られる利便性には、それゆえに大きな危険性も潜んでいます。近年には組込みシステムに汎用のOSが使用される頻度も増え、悪意ある攻撃を受けるリスクも高まっています。

とりわけ生活機器に対しては、ほかの重要インフラのように、政府(もしくはそれに準ずる機関)や国際的な標準化機構が策定するセキュリティのガイドラインが存在しません。セキュリティの対応策は、それぞれのメーカーに委ねられ、安全性を担保する共通の基準がないのが現状です。

ユビテックでは、自社での電子機器の製造・開発の経験からいちはやくセキュリティ問題に着目し、情報家電と自動車を中心とした専門の研究チームを設立。IPA(独立行政法人 情報処理推進機構)やCCDS(一般社団法人 重要生活機器連携セキュリティ協議会)などに協力しながら、セキュリティの脆弱性診断とその対策のための業界のガイドライン策定に尽力しています。

主な研究・開発実績

IPA「組込みシステムのセキュリティ向上に関する調査報告書」に協力(2007年)

IPA(独立行政法人 情報処理推進機構)が発表する「組込みシステムの脅威と対策に関するセキュリティ技術マップの調査」の作成に協力。

IPAによる「最新セキュリティ情報Navi」を受託開発(2009年)
IPAによるSIPの脆弱性に関する検証ツールの開発に参加(2009年)

(株)ソフトフロント、(株)ネクストジェンとの共同開発。

IPAによる「デジタル複合機の脆弱性に関する調査報告書」に協力(2010年)

IPAが公開する報告書の多機能化するデジタル複合機に潜む脆弱性の多角的な調査に協力。

アプリケーション脆弱性検証およびユーザビリティ評価サービスを開始(2012年〜)

AndroidOS 実装端末、Android 実装アプリケーションを対象とした検証、第三者評価サービスとしてスタート。

IPAによる「自動車の情報セキュリティ」に関する取組みに協力(2013年)

IPAによる"セキュアな自動車"に向けて「自動車の情報セキュリティへの取組みガイド」の作成および、「2012年度 自動車の情報セキュリティ動向に関する調査」に協力。

「沖縄セキュリティ&テスティングセンター」設立(2013年〜)

(株)プラスナレッジとの業務提携により、沖縄の立地条件をいかしたモバイル機器検証サービスを展開。

「情報セキュリティ対策推進事業」(経済産業省中部経済産業局)受託(2014年)

中部地域情報セキュリティ人材育成推進事業の一環として、中部地域の中小組込み企業におけるセキュリティ対策を推進するための調査やセミナーを実施。3月には「組込みシステムのセキュリティ取組みガイドブック」を刊行。

一般社団法人IIOT(沖縄)と業務提携(2014年〜)

沖縄県のICT産業振興および産業集積のために「モバイル機器等検証拠点形成促進事業」を推進するIIOTと、ネットワーク化された家電やスマートフォンなど、 ネットワーク連携機能をもつ組込み機器用セキュリティ評価基盤構築で業務提携。

セキュリティ評価基盤構築に関する開発拠点「那覇開発センター」設立(2014年〜)

(株)プラスナレッジとの共同開発の拠点として8月にオープン。

一般社団法人重要生活機器連携セキュリティ協議会(CCDS)設立に参加(2014 年〜)