Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、国内初のIoT製品開発方針を策定 - リスク想定した開発を

情報処理推進機構(IPA)は、自動車や家電をはじめとするIoT製品の開発において、考慮すべきリスクや対策について、指針を策定した。「IoTセキュリティガイドライン」への採用を求め、積極的に提案していく方針。

今回策定したのは、「つながる世界の開発指針」。特定の製品分野や業界に依存せず、分野横断的に活用できる内容として取りまとめたという。

製品の開発ライフサイクル全体において考慮すべき17のポイントを取り上げ、具体的なリスクや対策の事例を解説。製品開発時のチェックリストとしても活用できる。

同機構では、2015年8月に有識者による「ワーキンググループ」を発足。あらゆるモノが接続されるIoT(Internet of things)製品の開発における考慮すべきリスクや対策について検討を進めていた。今後は、「IoT推進コンソーシアム」による「IoTセキュリティガイドライン」への採用を積極的に提案していくという。

20160324_ip_001.jpg
17の開発指針(画像:IPA)

(Security NEXT - 2016/03/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

IoT検索エンジン「Karma」にリスクの可視化機能
IoT機器開発者向けにガイドライン - NRIセキュア
損ジャと日立ソ、IoTセキュリティ分野で協業
VDOO、CCDSにIoT機器の評価サービスを無償提供
組込機器向けセキュリティ製品に新版 - カスペルスキー
ブロックチェーンでIoT機器の真正性を確保 - NEC
家庭向けIoT機器の脆弱性診断アプリを公開 - トレンド
MS、EDRやSIEMを機能強化 - 「MS 365」には内部脅威の対策機能も
サイバーフィジカルシステムの脅威情報サービス - FireEye
ウェブアプリなどの脆弱性情報を配信するサービス - EGセキュア