Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、国内初のIoT製品開発方針を策定 - リスク想定した開発を

情報処理推進機構(IPA)は、自動車や家電をはじめとするIoT製品の開発において、考慮すべきリスクや対策について、指針を策定した。「IoTセキュリティガイドライン」への採用を求め、積極的に提案していく方針。

今回策定したのは、「つながる世界の開発指針」。特定の製品分野や業界に依存せず、分野横断的に活用できる内容として取りまとめたという。

製品の開発ライフサイクル全体において考慮すべき17のポイントを取り上げ、具体的なリスクや対策の事例を解説。製品開発時のチェックリストとしても活用できる。

同機構では、2015年8月に有識者による「ワーキンググループ」を発足。あらゆるモノが接続されるIoT(Internet of things)製品の開発における考慮すべきリスクや対策について検討を進めていた。今後は、「IoT推進コンソーシアム」による「IoTセキュリティガイドライン」への採用を積極的に提案していくという。

20160324_ip_001.jpg
17の開発指針(画像:IPA)

(Security NEXT - 2016/03/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ネットワークの可視化やアクセス制御を提供する「FortiNAC」 - フォーティネット
サイバーリスク管理SaaSサービス「Tenable.io」を国内展開 - ネットワールド
IoT機器メーカー向けのPSIRT支援サービス - NRIセキュア
国家試験「iパス」、セキュリティ分野の項目を拡充 - 2019年度試験から
LPWAにも対応する無線通信のセキュリティ診断サービス
「情報セキュリティ白書2018」が発売 - PDF版はアンケート回答で無料
ビルシステム向けセキュリティソリューション - NTTセキュリティら
スマートファクトリーのセキュリティ対策評価フレームワークを開発 - KPMG
ハードや通信を調査する「IoTセキュリティ診断サービス」 - ラック
IoT向けセキュリティコンサルサービス - EGセキュア