トレンドマイクロは10月24日、組込機器などを含むIoTデバイスの開発者向けにセキュリティリスクとその対策を解説した「IoTセキュリティガイドライン -デバイスライフサイクルの概要-」を公開したと発表した。

IoTデバイスも普及が進むと、従来のインターネット環境のように、個人情報などのサイバー攻撃者の標的となる情報の交換がそれらのデバイスを通じてネットワーク上で行われ、クラウドに格納されることが想定されているほか、そうしたIoTシステムが侵害された場合、それらを利用する一般消費者の生活にも影響を及ぼす被害が発生するリスクがあることから、同社では、IoTを構成するシステムを包括的に保護する必要があるとする。

今回、公開されたガイドラインは、IoTデバイスのセキュリティを確保するために、デバイス自体のライフサイクルに着目。想定しうるセキュリティを確保するために、設計段階での対策が必要とするほか、情報セキュリティにおいて重要視される完全性、機密性、真正性、可用性の確保がIoTデバイスの保護においても重要だとの考えから、IoTデバイスのライフサイクルを3段階にわけ、各段階におけるセキュリティリスクとその対策についての解説が行われており、同社では、IoTデバイスの設計・開発に関わる事業者に、セキュリティに取り組む最初のきっかけとして活用してもらえればとコメントしている。

ガイドラインより抜粋されたIoTデバイスのライフサイクルおよび各段階にて実装するべきセキュリティ対策の図 (AAAは認証(Authentication)、認可(Authorization)、アカウンティング(Accounting)の略称。FOTAはFirmware Over the Airの略称)