「Security Tech」は,米eEye Digital SecurityのSenior Software Engineerである鵜飼裕司氏による技術コラムです。

 鵜飼氏はMicrosoft製品のセキュリティ脆弱性を多数発見していることでも知られるセキュリティの専門家です。

 本コラムでは,あるテーマについて数回にわたって技術解説記事を執筆していただきます。1回目のテーマは,「組み込みシステムのセキュリティ」。全8回にわたって,組み込みシステムにおけるセキュリティ脆弱性の脅威の実際と,開発サイドに求められる組み込み機器独特の防衛策について解説していただきます。

第1回 組み込みシステムも例外ではない
第2回 セキュリティ脆弱性の種類
第3回 組み込み機器のハードウエアとOS
第4回 組み込みシステムのデバッグ環境
第5回 攻撃が可能となる条件
第6回 攻撃実験の下準備
第7回 バッファ・オーバーフロー脆弱性の攻略
第8回 イーサネット・コントローラを制御する