IPAのセキュリティセンターは、「脆弱性対処に向けた製品開発者向けガイド」を公開した。プリンタやルーター、ネットワークカメラ、ネットワーク家電などを開発する際に実施すべき脆弱性への対処をまとめた。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
情報処理推進機構(IPA)のセキュリティセンターは2020年8月27日、「脆弱性対処に向けた製品開発者向けガイド」を公開した。ネットワーク家電など、ネットワークに接続できる機器を開発する際に実施すべき脆弱(ぜいじゃく)性への対処をまとめた。一般消費者に脆弱性対処の内容を開示する方法も掲載している。
IPAは「製品の脆弱性を網羅的に対処するのは困難であり、しかも製品の脆弱性対処状況は一般消費者にとって製品選定の決め手になりづらいことから、結果的に製品の脆弱性対処が進んでいない」と指摘する。
公開したガイドは、こうした状況を受けて「製品開発者がセキュリティ対策として実施すべき項目を把握できる」「実施する脆弱性への対処をレベルアップできる」「一般消費者に製品の取り組み状況を訴求するためにすべきことを把握できる」という3点を目的にしたものだ。
対象機器は、プリンタやルーター、ネットワークカメラ、ゲーム機、スマートフォンやPC用のアプリケーションに加え、Blu-rayレコーダーやテレビ、エアコン、ロボット掃除機などのネットワーク家電など。主に中小規模の開発事業者を対象読者に想定した。
IPAは、脆弱性への対処状況と課題を製品開発マネジャーが把握し上長に報告する、開示すべき脆弱性への対処項目をWebサイトや製品の取扱説明書などで開示するといった活用方法を推奨している。
Copyright © ITmedia, Inc. All Rights Reserved.