Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、IoT機器の「高信頼化」に必要な機能要件をまとめた手引書

情報処理推進機構(IPA)は、安全なIoT機器や関連システムの開発を支援するため、開発者向けに手引書を公開した。

同手引書は、安全なIoT機器や関連システムの開発で求められる機能および実装する際に考慮すべき事項を取りまとめたもの。

同機構では、IoT製品の開発者が開発時に考慮すべきリスクや対策を指針としてまとめた「つながる世界の開発指針」を2016年3月に公開しており、同指針の実践に向けた手引書の「IoT高信頼化機能編」として公開した。

同手引書では、技術面において対策が必要な部分を具体的に示し、IoT機器や関連システムの開発時における安全、およびセキュリティに関する要件や、それらを実現する機能を解説。

IoT機器が相互に連携する環境において、安全と安心を確保する機能を「IoT高信頼化機能」と定義し、開発者が考慮すべき高信頼化の要件を「開始」「予防」「検知」「回復」「終了」の5段階に整理し、各要件の実現に必要な機能をまとめた。

また屋外で長期間利用する際など、IoT機器特有の条件を考慮した実装上の留意点について解説。さらに異なる分野間の連携に着目したIoTのユースケース5例を取り上げ、実際に想定される脅威や被害を紹介するとともに、対策に必要な機能を解説している。

(Security NEXT - 2017/05/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

網屋と北大、不正アクセスの検知精度向上を目指し共同研究
「IoT・5Gセキュリティ総合対策2020」でパブコメ実施 - 新コロ環境での対策も
2月中旬から「Mirai」亜種が活発化か - JPCERT/CC観測
PW設定に問題あるIoT機器、年間2249件に注意喚起
6月にオンラインイベント「CSA Japan Summit 2020」が開催
3割超の企業、IIoT/OTでセキュリティ上の危険を感じたり事故を経験
経産省、セキュアなIoT接続環境に向けたフレームワーク案 - 国内外から意見募集
警察庁と「秘密結社 鷹の爪」がコラボ - 啓発動画を公開中
JSSEC、IoT利用動向の調査結果を発表 - 「IoTチェックシート」改訂版も
【追記あり】JSSEC、「セキュリティフォーラム2020」を3月に開催