Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、IoT機器の「高信頼化」に必要な機能要件をまとめた手引書

情報処理推進機構(IPA)は、安全なIoT機器や関連システムの開発を支援するため、開発者向けに手引書を公開した。

同手引書は、安全なIoT機器や関連システムの開発で求められる機能および実装する際に考慮すべき事項を取りまとめたもの。

同機構では、IoT製品の開発者が開発時に考慮すべきリスクや対策を指針としてまとめた「つながる世界の開発指針」を2016年3月に公開しており、同指針の実践に向けた手引書の「IoT高信頼化機能編」として公開した。

同手引書では、技術面において対策が必要な部分を具体的に示し、IoT機器や関連システムの開発時における安全、およびセキュリティに関する要件や、それらを実現する機能を解説。

IoT機器が相互に連携する環境において、安全と安心を確保する機能を「IoT高信頼化機能」と定義し、開発者が考慮すべき高信頼化の要件を「開始」「予防」「検知」「回復」「終了」の5段階に整理し、各要件の実現に必要な機能をまとめた。

また屋外で長期間利用する際など、IoT機器特有の条件を考慮した実装上の留意点について解説。さらに異なる分野間の連携に着目したIoTのユースケース5例を取り上げ、実際に想定される脅威や被害を紹介するとともに、対策に必要な機能を解説している。

(Security NEXT - 2017/05/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

共用利用オフィスのセキュリティ対策認証制度がスタート
共用オフィスのセキュリティ要件ガイドで新版 - SIOTP協議会
BSIグループとイエラエ、IoTセキュリティ分野で協業
政府、ISP経由で国内Emotet感染者に注意喚起
2020年の攻撃通信パケット、前年比1.5倍 - NICTまとめ
JNSAが選ぶ2020年10大ニュース、気になる1位は……
IoT開発者向けのセキュリティ手引書を公開 - SIOTP協議会
「IoTセキュリティ・セーフティ・フレームワーク」を策定 - 経産省
VirusTotalがIoTマルウェア分類ハッシュ関数「telfhash」を採用
CODE BLUE、全講演者が決定 - 特別講演にAudrey Tang氏