情報処理推進機構(IPA)は2016年3月24日、IoT(Internet of Things)関連製品を開発する際に注意すべき点をまとめた文書「つながる世界の開発指針」を公表した。
IoT製品の安全性・セキュリティに関するリスクとその対策17項目を示し、「IoTの適用分野や業種問わず、利用できる」(IPA技術本部ソフトウェア高信頼化センターソフトウェアグループの中尾昌善グループリーダー)ことが特徴だ。
工場の設備稼働率の改善といった企業内での活用だけでなく、自動車の位置情報を利用するテレマティクスといった公共分野など、幅広いIoTの用途を想定している。
「一つの機器に不具合が発生したり、悪意のあるデータを埋め込まれたりすると、人命にかかわる可能性もあるのがIoT。自社の開発する製品だけでなく、製品が接続しているIoTシステム全体を考慮してセキュリティや安全対策ができるように作成した」と中尾グループリーダーは説明する。
開発指針が対象としているIoT関連製品は、「センサーなどIoTで利用する機器だけでなく、IoTでの利用を前提に開発したクラウドサービスなども含まれている」(中尾グループリーダー)。IoTに取り組む機器メーカーや、システム開発を担うITベンダーによる利用を想定しているほか、「IoTを活用しようというユーザー企業も、セキュリティ対策の要件を確認する際に活用できる」(同)という。
