IPAセキュリティセンターでは5月12日、今後のIoTの普及に備え、IoT機器およびその使用環境で想定されるセキュリティ脅威と対策を整理した「IoT開発におけるセキュリティ設計の手引き」を公開した。合わせて、3月にIPAソフトウェア高信頼化センターから発行した「つながる世界の開発指針」との対応表も公開している。

「IoT開発におけるセキュリティ設計の手引き」

昨今、IoT(Internet of Things)が多くの注目を集めている。現在ではIoTと分類されるようになった組込み機器のセキュリティについて、IPAでは2006年から脅威と対策に関する調査を実施してきた。現在IoTと呼ばれる機器には、最初からIoTを想定し開発されたもののほかに、元々は単体での動作を前提としていた機器に、ネットワーク接続機能が後付けされたものが多く存在すると考えられる。そのため、IoTの普及と利用者の安全な利用のためには、機器やサービスがネットワークでつながることで生じうるさまざまな脅威や、それらを原因とするリスクや被害を予め踏まえておく必要がある。

同手引きでは、「脅威とリスクを整理し、課題を抽出」「IoTにおけるセキュリティ設計を解説」「具体的な脅威分析・対策検討の実施例を図解」「セキュリティの根幹を支える暗号技術の実装チェックリストを提供」を掲載。IoTの構成要素を「サービス提供サーバ・クラウド」「中継機器」「システム」「デバイス」「直接相互通信するデバイス」の5つに分類して定義し、IoTの全体像をモデル化した。その上で、各構成要素における課題の抽出・整理を行っている。

IoTの全体像