現在ではIoTとして分類されるようになった組込み機器のセキュリティについて、IPAでは2006年から脅威と対策に関する調査を実施してきた。現在IoTと呼ばれる機器には、最初からIoTを想定し開発されたもののほかに、もともと単体での動作を前提としていた機器にネットワーク接続機能が後付けされたものが多く存在している。そのため、IoTの普及と利用者の安全な利用のためには、機器やサービスがネットワーク接続されて生じるさまざまな脅威やリスク、被害をあらかじめ踏まえておく必要がある。
この手引きでは、IoTの構成要素を「サービス提供サーバ・クラウド」「中継機器」「システム」「デバイス」「直接相互通信するデバイス」の5つに分類して定義し、IoTの全体像をモデル化した。そのうえで、各構成要素における課題の抽出・整理が行われた。その他、IoTにおけるセキュリティ設計の解説や、具体的な脅威分析・対策検討の実施例が図解で紹介されている注2。
注1 IPA:Information-technology Promotion Agency, Japan(IPA)、独立行政法人情報処理推進機構
