組み込みシステムのセキュリティ

ヤマガタさんとの会話で

ヤマガタ21 の発言 :
  セキュリティにも配慮した組み込みシステムw
ヤマガタ21 の発言 :
  という触れ込みでw

ってな話が出てきたんですが、IPA から出ている「 情報処理推進機構:セキュリティーセンター:情報システム等の脆弱性情報の取扱いに関する研究会 報告書 」という報告書でも、脆弱性情報の取り扱い範囲に関する検討事項として情報家電やオフィス機器といった項目が挙げられていますねぇ。
ここ数年で増えてきたネットワークにも対応したような高機能な組み込み機器は、LinuxWindows CE のような汎用OSを使用していたり、組み込み機器用の汎用ミドルウェア(ファイルシステムやブラウザなど)を載せていたりしますので、脆弱性がみつかった場合の水平展開という点では、PC用のソフトウェアやWebアプリケーションと同じく、IPAのような公的機関による対応が必要になっていくんでしょうね。