情報処理推進機構(IPA)は2016年5月12日、IoT(Internet of Things)で利用する機器のセキュリティに関する脅威とその対策を整理した文書「IoT開発におけるセキュリティ設計の手引き」を公表した。「これまで外部からの攻撃を想定してこなかった、組み込み系の開発者を主に対象にしている」(IPA)文書だ。
IoT開発におけるセキュリティ設計の手引きでは、デジタルテレビ、ヘルスケア機器とクラウドサービス、スマートハウス、コネクテッドカーの四つの分野を例に、具体的な脅威と対策を挙げている。それぞれについて「対象分野の概要」や「セキュリティ対策の留意点」「脅威と対策表の構成と特徴」などの項目を解説している。
スマートハウスの場合、「HEMSコントローラ」や「スマートメーター」など脅威の発生箇所を分類。「HEMSコントローラ」の場合は、脅威は「ウイルス感染」で、実施すべき対策は「脆弱性対策」「アンチウイルス」「ソフトウェア署名」「セキュア開発」などと一覧表で解説している。
このほか、暗号化技術を実装しているかを確認するためのチェックリストを付録として用意。IPAが3月に公表したIoTを活用したシステム開発全般で考慮すべき事項をまとめた「つながる世界の開発指針」との対応表も添付している(関連記事:「あらゆる分野・業種で使える」、IPAが17項目のIoT開発指針「あらゆる分野・業種で使える」、IPAが17項目のIoT開発指針)。
