特定非営利活動法人(NPO法人)の日本ネットワークセキュリティ協会(JNSA)のIoTセキュリティワーキンググループ(WG)は2016年6月24日、スマートテレビやウエアラブルデバイスといった一般消費者向けIoT製品の開発者向けにセキュリティ上の注意点や考慮すべき項目などをまとめたガイドラインを公表した。2016年に入ってIoTのセキュリティに関するガイドラインの公表が相次いでいるが、一般消費者向けに焦点を当てたものは初めて。

 ドキュメントの名称は「コンシューマ向けIoTセキュリティガイド(2015年度IoTセキュリティWG報告書)」。A4版のスライド130枚の大部で4部構成となっている。まず1部でIoTの概要や市場動向などを概観した後、2部ではIoTのセキュリティとプライバシーを巡る動きをまとめ、代表的な攻撃方法を紹介する。

 さらに3部と4部では一般消費者向けIoT製品の提供者が考慮すべき点を解説する。スマートテレビ、ウエアラブルデバイス、ネットワークカメラ、汎用マイコンボードといった代表的な一般消費者向けIoT製品を取り上げ、想定される脅威を記述した後、具体的な対策例を示す。

 一般消費者向けIoT製品は産業用に比べて価格が安いため、セキュリティ対策にかけられるコストが限られる。しかも利用者のセキュリティに対する意識や知識は必ずしも十分ではないため、対策はいっそう難しくなる。WGのリーダーを務めるカスペルスキー ビジネス ディベロップメント マネージャーの松岡正人氏は「一般消費者向けは、ビジネスとセキュリティのバランスをとるのが産業系以上に難しい」とコメントする。