Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、国内初のIoT製品開発方針を策定 - リスク想定した開発を

情報処理推進機構(IPA)は、自動車や家電をはじめとするIoT製品の開発において、考慮すべきリスクや対策について、指針を策定した。「IoTセキュリティガイドライン」への採用を求め、積極的に提案していく方針。

今回策定したのは、「つながる世界の開発指針」。特定の製品分野や業界に依存せず、分野横断的に活用できる内容として取りまとめたという。

製品の開発ライフサイクル全体において考慮すべき17のポイントを取り上げ、具体的なリスクや対策の事例を解説。製品開発時のチェックリストとしても活用できる。

同機構では、2015年8月に有識者による「ワーキンググループ」を発足。あらゆるモノが接続されるIoT(Internet of things)製品の開発における考慮すべきリスクや対策について検討を進めていた。今後は、「IoT推進コンソーシアム」による「IoTセキュリティガイドライン」への採用を積極的に提案していくという。

20160324_ip_001.jpg
17の開発指針(画像:IPA)

(Security NEXT - 2016/03/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米Palo Alto、IoTセキュリティのZingboxを買収
IoTのセキュリティ対策をトータルに支援するサービス - 富士通SSL
IoT機器向けに軽量の改ざん検知SDK - 実行中にも対応
IoT 機器セキュリティ基準の技適認定サービス
サプライチェーンリスク診断など8サービスをリリース - ソリトン
制御システムのセキュリティ規格「IEC62443」への準拠を支援 - マクニカ
小規模事業者やNPO向けにセキュリティハンドブックを配布 - NISC
ドコモとトレンド、IaaS基盤のIoTデバイス保護で新メニュー
通信事業者向けにソリューション「TMCC」 - トレンド
家庭用IoTデバイスを保護するセキュリティソリューション - デジオン