Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、IoT機器の「高信頼化」に必要な機能要件をまとめた手引書

情報処理推進機構(IPA)は、安全なIoT機器や関連システムの開発を支援するため、開発者向けに手引書を公開した。

同手引書は、安全なIoT機器や関連システムの開発で求められる機能および実装する際に考慮すべき事項を取りまとめたもの。

同機構では、IoT製品の開発者が開発時に考慮すべきリスクや対策を指針としてまとめた「つながる世界の開発指針」を2016年3月に公開しており、同指針の実践に向けた手引書の「IoT高信頼化機能編」として公開した。

同手引書では、技術面において対策が必要な部分を具体的に示し、IoT機器や関連システムの開発時における安全、およびセキュリティに関する要件や、それらを実現する機能を解説。

IoT機器が相互に連携する環境において、安全と安心を確保する機能を「IoT高信頼化機能」と定義し、開発者が考慮すべき高信頼化の要件を「開始」「予防」「検知」「回復」「終了」の5段階に整理し、各要件の実現に必要な機能をまとめた。

また屋外で長期間利用する際など、IoT機器特有の条件を考慮した実装上の留意点について解説。さらに異なる分野間の連携に着目したIoTのユースケース5例を取り上げ、実際に想定される脅威や被害を紹介するとともに、対策に必要な機能を解説している。

(Security NEXT - 2017/05/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

JSSEC、3月に「セキュリティフォーラム2024」開催 - 「生成AI」などテーマに
「メタバースセキュリティガイドライン」の第2版が公開
11月15日より「EdgeTech+ 2023」を開催 - セキュリティ関連の出展も
狭き門を突破した講演並ぶ「CODE BLUE」が開催中
IoTセキュリティの規制動向など共同研究 - PwCと情セ大
スマート工場のセキュリティ対策事例 - IPAが調査報告書
「情報セキュリティ白書2023」を7月25日に発売 - PDF版も公開予定
「セキュキャン全国大会2023」、合宿形式で8月に開催
「スマートホームIoTデータプライバシーGL」を策定 - JEITA
2022年はランサム攻撃が前年比21%減 - 後半で増加傾向も