Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、IoT機器の「高信頼化」に必要な機能要件をまとめた手引書

情報処理推進機構(IPA)は、安全なIoT機器や関連システムの開発を支援するため、開発者向けに手引書を公開した。

同手引書は、安全なIoT機器や関連システムの開発で求められる機能および実装する際に考慮すべき事項を取りまとめたもの。

同機構では、IoT製品の開発者が開発時に考慮すべきリスクや対策を指針としてまとめた「つながる世界の開発指針」を2016年3月に公開しており、同指針の実践に向けた手引書の「IoT高信頼化機能編」として公開した。

同手引書では、技術面において対策が必要な部分を具体的に示し、IoT機器や関連システムの開発時における安全、およびセキュリティに関する要件や、それらを実現する機能を解説。

IoT機器が相互に連携する環境において、安全と安心を確保する機能を「IoT高信頼化機能」と定義し、開発者が考慮すべき高信頼化の要件を「開始」「予防」「検知」「回復」「終了」の5段階に整理し、各要件の実現に必要な機能をまとめた。

また屋外で長期間利用する際など、IoT機器特有の条件を考慮した実装上の留意点について解説。さらに異なる分野間の連携に着目したIoTのユースケース5例を取り上げ、実際に想定される脅威や被害を紹介するとともに、対策に必要な機能を解説している。

(Security NEXT - 2017/05/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

NICT、脆弱IoT機器調査の検討に向け事前調査 - 11月14日から
IoTクラウドサービスの安全性に関する情報開示指針を策定 - 総務省
金融分野におけるサイバーセキュリティ取組方針を改訂 - 金融庁
IoTセキュリティにおけるブロックチェーン活用で解説資料 - CSAジャパン
経産省、「サイバー・フィジカル・セキュリティ対策フレームワーク」のパブコメ結果を公表
トレンドとMoxa、産業用IoTのセキュリティソリューションで協業
眠れる「ハッカー」に活躍の場を、「日本ハッカー協会」が設立 - 法的トラブルの対策支援も
JETRO、海外展開支援事業で49社を採択 - セキュリティ分野から2社
約5万台のMQTTサーバが公開状態 - 国内でも1012台が稼働
電気通信事業者によるサイバー攻撃対処案 - パブコメ実施