日本ネットワークセキュリティ協会(JNSA)は2001年7月に設立されたNPOで、200余りの企業や個人が集まってITのセキュリティの啓蒙や啓発、技術調査研究などを行なっている。毎年様々な調査レポートを公開している。
JNSAのIoTセキュリティワーキンググループ(WG)は2016年6月、2年越しで取りまとめた「コンシューマ向けIoTセキュリティガイド」を公開した。この130ページを超えるボリュームの資料には、ビジネス背景から技術解説を含めコンシューマーIoT機器を開発する企業や個人に知ってほしい事柄を盛り込んだ。公開後にはワーキンググループのメンバーが展示会や業界団体のセミナーなどで本ガイドを説明した。
本稿では、コンシューマ向けIoTセキュリティガイドをまとめた経緯や要点を解説する。
IoTセキュリティWGは2014年春に設立した。当初はIoTに関する技術動向や市場動向を調査することを目的に立ち上げた。調査が進むにつれ、IoTのコンセプトを語る組織は、雨後のたけのこのように世界中に増え始めていたものの、セキュリティについてどのように考慮すべきか、あるいは実装すべきか明確なガイドラインがないことが明らかになってきた。そこでIoTのセキュリティに関するガイドラインを作るべきだと考えるに至った。
IoTを製造業に特化した形で扱おうとするインダストリー4.0や、産業分野ごとのIoT適用モデルを作成しビジネス化することを目指すインダストリアル・インターネット・コンソーシアム(IIC)などが立ち上がった。さらにセキュリティ、セーフティやプライバシーについてどのように扱うべきかの議論が時を同じくして世界のあちらこちらで五月雨式に起こり始めていた。
日本国内でも情報処理推進機構(IPA)を筆頭に、重要生活機器連携セキュリティ協議会(CCDS)などもそれぞれの枠組みと目的に沿った形でセキュリティに関するガイドを準備し始めていた。
