デジタルテレビ、ヘルスケア、スマートハウス、コネクテッドカーの4分野を事例として図解
IPA、IoT開発における「セキュリティ設計の手引き」公開
2016年05月17日 06時00分更新
情報処理推進機構(IPA)が5月12日、「IoT開発におけるセキュリティ設計の手引き」を公開した。具体的な4分野のIoTシステム(デジタルテレビ、ヘルスケア機器とクラウドサービス、スマートハウス、コネクテッドカー)を事例として取り上げ、脅威の分析とセキュリティ対策の検討例を図解している。
IPAが公開した「IoT開発におけるセキュリティ設計の手引き」
IPAでは、IoTシステムを構成する要素として「サービス提供サーバー/クラウド」「中継機器」「システム」「デバイス」「直接相互通信するデバイス」 の5つに分類し、各構成要素におけるセキュリティ課題の抽出と整理を行っている。
具体的なIoTシステムの図解に脅威、対策をマッピングしている(この図はデジタルテレビシステムの例)
そのうえで、IoT機器やサービスのセキュリティ設計にあたって行うべき「脅威分析」「対策検討」「脆弱性への対応」について解説ている。そのほか付録として、暗号技術の実装チェックリスト、3月にIPAが発行した「つながる世界の開発指針」との対応表も公開されている。
