is702
ニュース

「IoT」開発時のセキュリティ手引きが公開

2016/05/13

独立行政法人情報処理推進機構(IPA)は5月12日、今後の「IoT」の普及に備えるための「IoT開発におけるセキュリティ設計の手引き」を公開しました。

この手引きは、さまざまな機器同士が直接ネットワークでつながる「IoT」(Internet of Things:モノのインターネット)の普及に備え、「デジタルテレビ」「ヘルスケア機器とクラウドサービス」「スマートハウス」「コネクテッドカー」の4分野について、脅威分析と対策検討の実施例を図解するものです。また、IoTで重要な暗号技術について、適切に実装されているか、安全性を客観的に確認するためのチェックリストが付録として添付されています。

現在のIoT機器には、組み込み機器のように最初からIoTを想定・開発されたものと、単体動作を前提としていた機器にネットワーク機能を後付けしたものが混在しています。今後IoTが普及するにつれ、さまざまなケースが発生し、脅威や被害も多様化すると思われます。

IPAでは、「サービス提供サーバ・クラウド」「中継機器」「システム」「デバイス」「直接相互通信するデバイス」の5つの構成要素にIoTを分類し、それぞれについて課題の抽出・整理を行い、手引きを作成したとのことです。

「IoT開発におけるセキュリティ設計の手引き」は84ページのPDFファイルとなっており、IPAのサイトより閲覧・ダウンロードが可能です。

「PC・ネットワーク」「Web」「システム」関連のエーカビジネスコラム&ブログ。
「PC・ネットワーク」「Web」「システム」関連のエーカビジネスコラム&ブログ。