「IoTに関しては今、製品やシステムを作る側も使う側も、セキュリティをほとんど考慮していない」。ラックの渥美清隆氏(サイバー・グリッド・ジャパン サイバー・グリッド研究所 リサーチャー)はこう指摘する。IoTは、市場の立ち上げに注力している時期とはいえ、セキュリティが考慮されない製品・システム開発が横行するのは危険である。
こうした中、国内初といわれるIoT のセキュリティガイドラインがまとまった。情報処理推進機構(IPA) 技術本部 ソフトウェア高信頼化センターは3月24日、IoT製品やシステムの開発時に考慮すべき安全安心に関わる内容をまとめた「つながる世界の開発指針」を発表。IoT製品やシステムを開発する企業全体の方針策定、つながる場合のリスク分析、リスク対策に向けた設計、製品・システム導入後の保守や運用など、ライフサイクル全体で考慮すべきポイントを17の指針として掲げている(表1)。指針はどれも基本的なことであり、最低限検討すべき内容である。