このページの本文へ

デジタルテレビ、ヘルスケア、スマートハウス、コネクテッドカーの4分野を事例として図解

IPA、IoT開発における「セキュリティ設計の手引き」公開

2016年05月17日 06時00分更新

文● 大塚昭彦/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 情報処理推進機構(IPA)が5月12日、「IoT開発におけるセキュリティ設計の手引き」を公開した。具体的な4分野のIoTシステム(デジタルテレビ、ヘルスケア機器とクラウドサービス、スマートハウス、コネクテッドカー)を事例として取り上げ、脅威の分析とセキュリティ対策の検討例を図解している。

IPAが公開した「IoT開発におけるセキュリティ設計の手引き」

 IPAでは、IoTシステムを構成する要素として「サービス提供サーバー/クラウド」「中継機器」「システム」「デバイス」「直接相互通信するデバイス」 の5つに分類し、各構成要素におけるセキュリティ課題の抽出と整理を行っている。

具体的なIoTシステムの図解に脅威、対策をマッピングしている(この図はデジタルテレビシステムの例)

 そのうえで、IoT機器やサービスのセキュリティ設計にあたって行うべき「脅威分析」「対策検討」「脆弱性への対応」について解説ている。そのほか付録として、暗号技術の実装チェックリスト、3月にIPAが発行した「つながる世界の開発指針」との対応表も公開されている。

カテゴリートップへ

ピックアップ