「IoTに関しては今、製品やシステムを作る側も使う側も、セキュリティをほとんど考慮していない」。ラックの渥美清隆氏(サイバー・グリッド・ジャパン サイバー・グリッド研究所 リサーチャー)はこう指摘する。IoTは、市場の立ち上げに注力している時期とはいえ、セキュリティが考慮されない製品・システム開発が横行するのは危険である。

 こうした中、国内初といわれるIoT のセキュリティガイドラインがまとまった。情報処理推進機構(IPA) 技術本部 ソフトウェア高信頼化センターは3月24日、IoT製品やシステムの開発時に考慮すべき安全安心に関わる内容をまとめた「つながる世界の開発指針」を発表。IoT製品やシステムを開発する企業全体の方針策定、つながる場合のリスク分析、リスク対策に向けた設計、製品・システム導入後の保守や運用など、ライフサイクル全体で考慮すべきポイントを17の指針として掲げている(表1)。指針はどれも基本的なことであり、最低限検討すべき内容である。

表1●IPAが公表したIoT製品やシステムの開発指針
緑色(方針)は経営者、黄色(分析~保守)は開発者が検討する内容。青色(運用)は開発者が運用に向 けて検討する
表1●IPAが公表したIoT製品やシステムの開発指針
[画像のクリックで拡大表示]

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。