Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、国内初のIoT製品開発方針を策定 - リスク想定した開発を

情報処理推進機構(IPA)は、自動車や家電をはじめとするIoT製品の開発において、考慮すべきリスクや対策について、指針を策定した。「IoTセキュリティガイドライン」への採用を求め、積極的に提案していく方針。

今回策定したのは、「つながる世界の開発指針」。特定の製品分野や業界に依存せず、分野横断的に活用できる内容として取りまとめたという。

製品の開発ライフサイクル全体において考慮すべき17のポイントを取り上げ、具体的なリスクや対策の事例を解説。製品開発時のチェックリストとしても活用できる。

同機構では、2015年8月に有識者による「ワーキンググループ」を発足。あらゆるモノが接続されるIoT(Internet of things)製品の開発における考慮すべきリスクや対策について検討を進めていた。今後は、「IoT推進コンソーシアム」による「IoTセキュリティガイドライン」への採用を積極的に提案していくという。

20160324_ip_001.jpg
17の開発指針(画像:IPA)

(Security NEXT - 2016/03/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

セキュリティ診断に探索的テストを組みあわせた「IoT機器診断サービス」
IoT機器のセキュリティ評価を無償提供 - CCDS
米政府、「AzureAD」や「MS365」環境向けのインシデント調査ツールを公開
IoT機器ファームウェアのOSS構成分析ツール - バイナリにも対応
IoT機器ごとにカスタマイズして提供する攻撃対策ソリューション
クラウド処理を活用、「PAN-OS 10.2 Nebula」をリリース - パロアルト
家庭向けIoT機器のマルウェア感染や脆弱性状況を無料で検査するサービス
不正端末利用を防ぐ「eSIM」を開発 - NTTコムとトレンド
VPN接続してネットワーク内のIoT機器リスクを可視化するサービス
脆弱IoT機器の発見管理技術を共同研究 - ゼロゼロワンと横国大