[トピックス]

IPAが「IoT開発におけるセキュリティ設計の手引き」を公開!

2016/06/07
(火)

IPA(情報処理推進機構注1)セキュリティセンターは、今後のIoT(Internet of Things)の普及に備え、IoT機器およびその使用環境で想定されるセキュリティ脅威と対策を整理した「IoT開発におけるセキュリティ設計の手引き」を、2016年5月12日に公開した。併せて2016年3月にIPAソフトウェア高信頼化センターが発行した「つながる世界の開発指針」との対応表も公開した。

 現在ではIoTとして分類されるようになった組込み機器のセキュリティについて、IPAでは2006年から脅威と対策に関する調査を実施してきた。現在IoTと呼ばれる機器には、最初からIoTを想定し開発されたもののほかに、もともと単体での動作を前提としていた機器にネットワーク接続機能が後付けされたものが多く存在している。そのため、IoTの普及と利用者の安全な利用のためには、機器やサービスがネットワーク接続されて生じるさまざまな脅威やリスク、被害をあらかじめ踏まえておく必要がある。

 この手引きでは、IoTの構成要素を「サービス提供サーバ・クラウド」「中継機器」「システム」「デバイス」「直接相互通信するデバイス」の5つに分類して定義し、IoTの全体像をモデル化した。そのうえで、各構成要素における課題の抽出・整理が行われた。その他、IoTにおけるセキュリティ設計の解説や、具体的な脅威分析・対策検討の実施例が図解で紹介されている注2


注1 IPA:Information-technology Promotion Agency, Japan(IPA)、独立行政法人情報処理推進機構

注2 https://www.ipa.go.jp/security/iot/iotguide.html

関連記事
新刊情報
 2015年頃より、IoT(InternetofThings)や人工知能(AI)が注目され始め、これらの技術を使って家電や自動車などあらゆるモノがネットワークにつながり、効率的な社会を創造することが期...
 いよいよ日本でも、IoT時代に必須のLPWA(Low Power wide Area、省電力型広域無線網)サービスがスタートします。  第4次産業革命に向けて、エネルギー、ヘルスケア、製造業、...
 NIST(米国国立標準技術研究所)が2009年11月に立ち上げた委員会「SGIP」(スマートグリッド相互運用性パネル)は、2013年にSGIP 2.0となり、新たな活動を展開している。  SG...