脅威から保護するための「セキュリティ・ライフサイクル・マネジメント」：情報家電のセキュリティリスクと対策（2/2 ページ）

[斧江章一（トレンドマイクロ），ITmedia]

推進すべき情報家電のセキュリティ

セキュリティ・ライフサイクル・マネジメントにおける脅威と関係者における対策（クリックで拡大）

　本連載では、情報家電を取り巻く環境の変化とセキュリティ脅威の事例、情報家電におけるセキュリティのフレームワークとしてSLMを説明してきた。情報家電における環境変化とは、これまでの閉じた開発環境やネットワーク環境から、プラットフォーム、ネットワーク、そしてコンテンツにおいてオープン化の波が大きく押し寄せてきていることだ。

　そしてオープン化に伴い、不正プログラムによる攻撃、製品自体への不正プログラムの混入、フルブラウザを通じたWebからの脅威など、さまざまなリスクが高まっており、具体的な被害事例も出現し始めている。これらの背景から情報家電のセキュリティを検討する際には、SLMに沿ったセキュリティ対策を各関係者（ステークホルダー）が考慮し、取り組む必要がある。SLMではプロダクトライフサイクルの7つのプロセス（企画、設計、開発、製造、運用、廃棄、再利用）を元に、プロセスごとの脅威分析と、各ステークホルダーによるセキュリティ対策について検討し、提示してきた。

　情報家電は、PCとは異なり家庭で広く使われるものであり、利用者もコンピュータやセキュリティのリテラシーが高い人ばかりではない。PCのように複雑な設定をするための特別な知識がなくとも、誰もが「簡単」に「安心」で「安全」に利用されるものであるべきだろう。そのため、PCのようにセキュリティ対策の多くの部分をユーザー任せにするわけにはいかない。

　メーカーは、企画から製造プロセスまでの各プロセスで適切なセキュリティ対策を実施し、運用プロセス以降ではユーザーとのコミュニケーション体制の構築をすべきだ。また、小売や通信、リサイクル事業者によるセキュリティ情報の共有やフォロー体制の充実なども必要である。

　これらの取組みはCSR（企業の社会的責任）の観点からも大切だ。さらにセキュリティベンダーもPCにおける技術、ノウハウを生かしながら情報家電の特性を十分に考慮したソリューションの提供が求められる。将来的には、各ベンダーのセキュリティへの取組みの指標となるような、情報家電を対象としたセキュリティ対策の標準化を行うことが望ましい。情報家電をユーザーが安心して使用できるためには、このような包括的なセキュリティへの取り組みが重要なのである。

執筆者プロフィール

トレンドマイクロ株式会社事業開発部 部長。大手OA機器メーカーにて、営業およびマーケティングを経験後、米国に留学。経営学および情報技術科学の修士号を取得後、外資系コンサルティング会社にて、製造や通信、放送業界を中心に、事業戦略、事業開発、業務改革等のビジネスコンサルティングに従事。現在はトレンドマイクロ株式会社事業開発部の部長として、ビジネス／テクノロジーイノベーションによるグローバルな事業機会探索、開発、運営を担当する。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら