Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、IoT機器におけるセキュリティの手引書を公開

情報処理推進機構(IPA)は、IoT機器で想定されるセキュリティ脅威と対策を解説した「IoT開発におけるセキュリティ設計の手引き」を公開した。

今後利用が進むIoTでは、単体利用が前提だった機器に、あとからネットワーク接続機能が追加されたものなど、さまざまな機器が混在。こうした機器がネットワークで接続されることで生じる脅威やリスク、被害を想定しておく必要があり、手引書を取りまとめたもの。

同手引書では、IoTの構成要素を「サービス提供サーバ、クラウド」「中継機器」「システム」「デバイス」「直接相互通信するデバイス」に分類。各構成要素における課題を抽出し、機器やサービスのセキュリティ設計にあたって行うべき「脅威分析」「対策検討」「脆弱性への対応」について解説している。

また「デジタルテレビ」「ヘルスケア機器とクラウドサービス」「スマートハウス」「コネクテッドカー」の4分野を例としてピックアップし、具体的な脅威分析と対策の実施例を図解。さらに暗号技術が適切に実装されているか、安全性を客観的に確認できるチェックリストを付録として提供している。

(Security NEXT - 2016/05/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

産業分野のサイバーセキュリティで日独連携 - 検討成果が明らかに
IoTセキュリティのガイドラインなどを整理したハンドブック - JNSA
総務省と経産省、連携チームの成果を公表 - セキュリティ税制など
経産省、IoT社会を視野にいれた産業界向けセキュリティフレームワーク - パブコメ実施
【特別企画】スマート家電のセキュリティ実情と課題、専門家が講演
サイバー攻撃の脅威高まるプラント分野に「セキュリティマニュアル」 - 「データ契約ガイドライン」も
トラフィック解析して不正な通信を遮断する家庭向けWi-Fiルータ
NEC、IoTデバイス通信をエッジで制御 - 非IP通信にも対応
MS、IoTやクラウドのセキュリティを強化 - 疑似攻撃による対応テスト機能も
スマート電球など身近な複数IoT機器に脆弱性 - ファームウェアの確認を