ソフトウェアでもトレーサビリティの確保目指す:シノプシスの取り組み(3/3 ページ)
IoT(モノのインターネット)市場の成長に伴い、セキュリティへの懸念はますます高まっている。そうした中、Synopsys(シノプシス)は、ソフトウェアの品質と安全性を高める方法として「ソフトウェア・サインオフ」を提唱している。
「責任の所在」を明らかにする
IoT機器の台頭により、数年前であれば誰も問題視していなかったようなところからハッキングされる可能性も高まっている。Chan氏は、一例として病院やカジノでのハッキングを挙げた。病院では、点滴のシステムをインターネットによって管理、制御するケースがあり、もしそのシステムがハッキングされたら、点滴の時間や投与する薬剤の量を簡単に変更できてしまう可能性があるのだ。これは生命に関わる問題になる。CNNなどが2017年7月に報じたところによれば、米国ラスベガスのカジノでは、観賞魚の水槽を介してシステムに侵入されるという事件が起こった。この水槽は、インターネットを介して水温をモニタリングしたりエサを投入したりする、“スマート水槽”だった。Chan氏は、こうした脆弱性をなくすためにもソフトウェアのサインオフが必要だと述べる。
Synopsysが目指すのは、「ソフトウェアについてもトレーサビリティを確保する」ということだ。それはつまり、「ソフトウェア開発の責任の所在を明らかにする」ということでもある。前述した自動車のサプライチェーンからも分かる通り、最終製品に不具合があった場合、ハードウェアについては責任の所在が明確でも、ソフトウェアについてはどこに責任があるのかを見極めるのが難しいのが現状だ。「実際、問題があっても使い続けていることもある」とChan氏は指摘する。トレーサビリティが確保できているハードウェアのサプライチェーンと同じように、ソフトウェアのサプライチェーンについても、メーカーはもっと考慮する必要があると、同氏は強調した。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
自動運転実現の鍵を握る、注目すべき新興企業9社
自動運転車の開発は、自動車メーカーや半導体メーカー、ソフトウェアメーカーなどが連携して取り組むことが、もはや常識になっている。とりわけ際立っているのが新興企業の存在だ。彼らに共通するのは、自動運転に必要な、極めて高度な知識と技術を有しているということである。
自動運転車に関する3つの疑問
自動運転技術への関心は、日増しに高まっている。だが、“技術的に可能なこと”が、“本当に必要なこと”とは限らない。
Apple、公道で自動運転車のテスト走行が可能に
米国カリフォルニア州車両管理局が公開した情報により、公道で自動運転車をテスト走行することを許可されたメーカーの1つに、Appleが含まれていることが分かった。Appleが自動運転車の開発を本気で進めていることを示すものといえるだろう。
新たなセキュリティ脅威、DNAを使ったマルウェア
米国のワシントン大学が、DNAにマルウェアを埋め込んで、DNA解析用コンピュータに不正に侵入できることを実証した。新たな脅威になり得ると警告する。
IoTデバイスを魔の手から救うセキュリティ技術
ルネサス エレクトロニクスは、IoT(モノのインターネット)のエンドデバイス向けに、汎用マイコンを使用したセキュリティソリューションの提供を順次開始すると発表した。第1弾は、強固なセキュリティ機能を持つ32ビットマイコン「RX231」。評価ボードと各種ソフトウェアを活用することで、セキュリティを強化した組み込み機器の開発を容易にできるという。
IoT機器のRoot of Trustはマイコンであるべき
ルネサス エレクトロニクスは、設計基盤プラットフォーム「Renesas Synergyプラットフォーム」の新しいセキュリティ戦略として、IoT(モノのインターネット)機器の製品ライフサイクルの全段階を保護する「DLM(Device Lifecycle Management)」を発表した。DLMは、IoT機器のセキュリティに対するルネサスの考え方を、具現化したものとなっている。