家のIoTの“危ない”ところを図にしてみると……

安全なIoTの仕組みを開発する上でのポイントを分かりやすく示したガイドをIPAが作成した。

[國谷武史，ITmedia]

　情報処理推進機構（IPA）は5月12日、安全なIoT（モノのインターネット）機器やシステムの開発を支援するガイド「IoT開発におけるセキュリティ設計の手引き」を公開した。IoTの仕組みで懸念される具体的な脅威や実施すべき対策を図解で紹介している。

　今回の手引きは、IPAが3月に公開したIoT製品開発向けの指針「つながる世界の開発指針」をもとに、「デジタルテレビ」「ヘルスケア機器とクラウドサービス」「スマートハウス」「コネクテッドカー」の4分野を具体例に挙げ、脅威と対策をイラストで示した。「製品開発者よりセキュリティ対策が分かりづらいとの声があり、設計例を紹介することで理解に役立てていただきたい」（情報セキュリティ技術ラボラトリーの辻宏郷研究員）という。

　「スマートハウス」の場合、例えばスマートフォンを使って、インターネットに接続する家電製品を外出先から遠隔操作したり、監視カメラの映像を確認したりできる。そのために必要な端末、通信経路、家庭内のルータ、家庭内の通信経路、家庭内機器のそれぞれに、ウイルス感染や不正アクセス、盗聴、改ざんなどの脅威があり、アンチウイルスや脆弱性対策、認証、暗号化などの対策が必要になる。ガイドを使うと、こうした脅威と対策の関係性が一目で把握できるようになっている。

「スマートハウス」全体の仕組みと脅威を図にしたもの

部分拡大したもの

　対策ではOWASP IoTプロジェクトが提供しているIoTでの脆弱性トップ10やOnline Trust Allianceのフレームワークを参考情報として紹介。また、暗号化を採用する場合の要件や技術評価の情報も提供している。

脅威と対策の関係