脅威から保護するための「セキュリティ・ライフサイクル・マネジメント」:情報家電のセキュリティリスクと対策(2/2 ページ)
情報家電のセキュリティリスクには、メーカーだけでなく流通過程や製品を使う消費者も関係する。今回は製品ライフサイクルの「廃棄」と「再利用」における脅威と対策を取り上げ、情報家電全体でのセキュリティを考察しよう。
推進すべき情報家電のセキュリティ
本連載では、情報家電を取り巻く環境の変化とセキュリティ脅威の事例、情報家電におけるセキュリティのフレームワークとしてSLMを説明してきた。情報家電における環境変化とは、これまでの閉じた開発環境やネットワーク環境から、プラットフォーム、ネットワーク、そしてコンテンツにおいてオープン化の波が大きく押し寄せてきていることだ。
そしてオープン化に伴い、不正プログラムによる攻撃、製品自体への不正プログラムの混入、フルブラウザを通じたWebからの脅威など、さまざまなリスクが高まっており、具体的な被害事例も出現し始めている。これらの背景から情報家電のセキュリティを検討する際には、SLMに沿ったセキュリティ対策を各関係者(ステークホルダー)が考慮し、取り組む必要がある。SLMではプロダクトライフサイクルの7つのプロセス(企画、設計、開発、製造、運用、廃棄、再利用)を元に、プロセスごとの脅威分析と、各ステークホルダーによるセキュリティ対策について検討し、提示してきた。
情報家電は、PCとは異なり家庭で広く使われるものであり、利用者もコンピュータやセキュリティのリテラシーが高い人ばかりではない。PCのように複雑な設定をするための特別な知識がなくとも、誰もが「簡単」に「安心」で「安全」に利用されるものであるべきだろう。そのため、PCのようにセキュリティ対策の多くの部分をユーザー任せにするわけにはいかない。
メーカーは、企画から製造プロセスまでの各プロセスで適切なセキュリティ対策を実施し、運用プロセス以降ではユーザーとのコミュニケーション体制の構築をすべきだ。また、小売や通信、リサイクル事業者によるセキュリティ情報の共有やフォロー体制の充実なども必要である。
これらの取組みはCSR(企業の社会的責任)の観点からも大切だ。さらにセキュリティベンダーもPCにおける技術、ノウハウを生かしながら情報家電の特性を十分に考慮したソリューションの提供が求められる。将来的には、各ベンダーのセキュリティへの取組みの指標となるような、情報家電を対象としたセキュリティ対策の標準化を行うことが望ましい。情報家電をユーザーが安心して使用できるためには、このような包括的なセキュリティへの取り組みが重要なのである。
執筆者プロフィール
トレンドマイクロ株式会社事業開発部 部長。大手OA機器メーカーにて、営業およびマーケティングを経験後、米国に留学。経営学および情報技術科学の修士号を取得後、外資系コンサルティング会社にて、製造や通信、放送業界を中心に、事業戦略、事業開発、業務改革等のビジネスコンサルティングに従事。現在はトレンドマイクロ株式会社事業開発部の部長として、ビジネス/テクノロジーイノベーションによるグローバルな事業機会探索、開発、運営を担当する。
関連記事
- 家電の脅威へ備えるセキュリティのフレームワーク〜その2
情報家電における脅威に対処するには、製品ライフサイクルにおける個々のプロセスに基づいて脅威の内容と対策を考えることが重要になる。今回は製品の「製造」および「運用」プロセスにおける取り組みを説明しよう。 - 家電の脅威へ備えるセキュリティのフレームワーク
情報家電にオープンモデルが採用されることでセキュリティ上のリスクが高まりつつある。今回は家電製品のライフサイクルに照らして、セキュリティ対策をいかに講じるべきについて掘り下げていこう。 - オープンモデルがもたらす家電の脅威
最近はテレビやゲーム機といったさまざまな家電がネットワークに接続して、付加価値の高いサービスを提供するようになった。ユーザーの利便性が高まる一方で、こうした情報家電のセキュリティは考慮されているだろうか。今回はセキュリティの脅威が高まる背景を考察する。 - 家電もマルウェアに感染する時代――脅威の今を探る
家電製品の開発や機能、サービスにオープンモデルが採用されることで、さまざまなセキュリティの脅威に直面するようになった。今回は具体的な脅威を深く掘り下げながら、セキュリティ対策の方向性を示してみよう。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.