せっかくIPAが手引きを作ってくれているので、眺めることにした。
「IoT開発におけるセキュリティ設計の手引き」を公開:IPA 独立行政法人 情報処理推進機構
感想を書いたわけでもなく、だいたいこんなことを書いている章なのね、というのをメモしただけのExcelはこちら。
https://drive.google.com/open?id=0B2_3hJpJ5Ui2bC1jWVZQMjVPMjg
図形のところは、文字化けしたりずれたりしているけど、そんなに大したことはない。
「IPA~」のところは「IPAの脆弱性対策情報データベースなど」と書いているだけだ。
参考文献を除くと、55ページある。
そのうち、対策検討の実施例が31ページある。
なので、さらっと読む分にはそれほど時間はかからない。
「言われてみればそうだよな」とか「そんなのわかってるよ!」というところではあるのだが、明文化してあったりチェックシートがあったりするので、整理するのに役立つだろう。
そして、あくまでも手引きなので、「こういう検討の仕方をするといいですよ」という書き方になっている。
細かいところは実例として挙げてあるが、同じものを開発することはないだろうから、自分のところの製品について検討をするしかあるまい。
同じくらいにIPAさんが出していた、こっちも気になる。
「つながる世界の開発指針」を公開:IPA 独立行政法人 情報処理推進機構
こっちもざっと読もうとしたが、最初にこういう表があった。
あー、私は開発者だから、全部読んだ方がいいんだ。
少し腰を据えて読みますかね。
0 件のコメント:
コメントを投稿
コメントありがとうございます。
スパムかもしれない、と私が思ったら、
申し訳ないですが勝手に削除することもあります。
注: コメントを投稿できるのは、このブログのメンバーだけです。