ニュース
IPA、安全なIoT製品のための開発指針を公開
(2016/3/24 17:05)
情報処理推進機構(IPA)は、モノのインターネット(IoT)関連製品を開発する際のセキュリティリスクに対処するためのガイドライン「つながる世界の開発指針」を公開した。
家電や自動車、自販機など、さまざまなモノがインターネットに相互接続するIoTの時代には、単体では実現できなかったサービスが提供されてより便利になる一方で、想定外のセキュリティリスクが発生する可能性がある。
IoT時代の各機器・システムは管理者がそれぞれ別れており、セキュリティポリシーが異なるシステム同士が相互接続することが多いのも特徴のひとつだ。例えば、一般的な安全基準で設計されたスマートフォンと厳格な安全基準で設計された自動車が相互接続するなど、安全基準が異なる製品・業界の機器同士が接続することもある。
そのため、想定外の組み合わせで接続されると、利用者の安全性を脅かす可能性もある。こうした異なる業界の製品の相互接続に関して、共通の指針が存在しないのが現状だった。
また、家庭などのネットワークに接続されているが管理されていない「野良IoT機器」が乗っ取られたりといったセキュリティリスクが発生する可能性もある。こうした攻撃に対するセキュリティリスクは、攻撃されたとしても利用者にはわかりづらいという、IT機器特有の特徴を持つ。
そういったIoT機器の実情を踏まえ、IPAでは各業界や学会の有識者らで構成したワーキンググループで想定リスクや対策を検討、「つながる世界の開発指針」を策定した。あらゆるIoT機器の開発者、保守者と開発企業の経営者を対処としたもので、17個の指針からなるガイドラインとなっている。
17の指針はどのような業界でも通用する内容で、ネットワークにつながるスマートフォンや家電から、生産管理システムまですべての開発者が参照できる内容。企業が開発の際にチェックリストとして利用し、対象が必要な部分の洗い出しに利用することを想定している。それぞれの指針の項目では、制定の背景や具体的な事例を紹介している。
IPAでは、17の指針はすべての製品で検討すべき内容とした上で、すべてのリスクに対処することが望ましいが、各企業がそれぞれの製品の要求性能などの実情に応じて必要な対策を取るために利用してほしい、としている。また、「つながる世界の開発指針」をたたき台として、各業界が業界の実情に応じた内容の開発指針を作成することを期待している。
IPAは今後、「つながる世界の開発指針」をIoTに関連する各業界に対して普及を図っていくほか、海外のIoT関連団体とも連携して、国際標準化を見据えた開発指針の整備を目指す。
