Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、IoT機器の「高信頼化」に必要な機能要件をまとめた手引書

情報処理推進機構(IPA)は、安全なIoT機器や関連システムの開発を支援するため、開発者向けに手引書を公開した。

同手引書は、安全なIoT機器や関連システムの開発で求められる機能および実装する際に考慮すべき事項を取りまとめたもの。

同機構では、IoT製品の開発者が開発時に考慮すべきリスクや対策を指針としてまとめた「つながる世界の開発指針」を2016年3月に公開しており、同指針の実践に向けた手引書の「IoT高信頼化機能編」として公開した。

同手引書では、技術面において対策が必要な部分を具体的に示し、IoT機器や関連システムの開発時における安全、およびセキュリティに関する要件や、それらを実現する機能を解説。

IoT機器が相互に連携する環境において、安全と安心を確保する機能を「IoT高信頼化機能」と定義し、開発者が考慮すべき高信頼化の要件を「開始」「予防」「検知」「回復」「終了」の5段階に整理し、各要件の実現に必要な機能をまとめた。

また屋外で長期間利用する際など、IoT機器特有の条件を考慮した実装上の留意点について解説。さらに異なる分野間の連携に着目したIoTのユースケース5例を取り上げ、実際に想定される脅威や被害を紹介するとともに、対策に必要な機能を解説している。

(Security NEXT - 2017/05/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

公共空間のカメラ画像取得告知で参考事例集
サプライチェーンのセキュリティでシンポジウム - IPA
特定ルーター狙う攻撃が8割以上 - 「ThinkPHP」も標的に
無線化が進む製造現場向けのセキュリティ導入ガイド - NICT
2018年はDDoS攻撃26%増、「じゅうたん爆撃DDoS攻撃」など巧妙化
「IoTセキュリティチェックシート」を改定、非常時の対応などを追加
PCとドローン間を電子証明書で認証 - セキュアドローン協議会
国内家庭用ルータの6割弱にセキュリティ上の問題
IoT製品市場における日本シェアは24%、世界トップ
総務省、電気通信事故の報告基準を改正 - 「LPWA」の基準を制定