デジタルテレビ、ヘルスケア、スマートハウス、コネクテッドカーの4分野を事例として図解
IPA、IoT開発における「セキュリティ設計の手引き」公開
2016年05月17日 06時00分更新
情報処理推進機構(IPA)が5月12日、「IoT開発におけるセキュリティ設計の手引き」を公開した。具体的な4分野のIoTシステム(デジタルテレビ、ヘルスケア機器とクラウドサービス、スマートハウス、コネクテッドカー)を事例として取り上げ、脅威の分析とセキュリティ対策の検討例を図解している。
IPAが公開した「IoT開発におけるセキュリティ設計の手引き」
IPAでは、IoTシステムを構成する要素として「サービス提供サーバー/クラウド」「中継機器」「システム」「デバイス」「直接相互通信するデバイス」 の5つに分類し、各構成要素におけるセキュリティ課題の抽出と整理を行っている。
具体的なIoTシステムの図解に脅威、対策をマッピングしている(この図はデジタルテレビシステムの例)
そのうえで、IoT機器やサービスのセキュリティ設計にあたって行うべき「脅威分析」「対策検討」「脆弱性への対応」について解説ている。そのほか付録として、暗号技術の実装チェックリスト、3月にIPAが発行した「つながる世界の開発指針」との対応表も公開されている。
本記事はアフィリエイトプログラムによる収益を得ている場合があります
