必ず読んでおきたい、無料のセキュリティ教本集（2017年版）：セキュリティ強化塾（3/5 ページ）

[キーマンズネット]

IoTにかかわるなら必読、IoT時代のセキュリティ設計

　次に紹介したいのは、IPAが2016年5月にまとめた手引き書「IoT開発におけるセキュリティ設計の手引き」だ。IoT開発において、必ず確認しておきたいセキュリティのポイントをまとめたものだ。IoTの設計や開発にかかわる全ての人に読んでいただきたい。

　IoT機器というキーワードにまるめてしまうと、具体的には一体何を指すのかが分かりづらいかもしれない。ここでは「インターネットに接続し、通信を行うあらゆるデバイス」と考えていいだろう。インターネットにつながる機器は、通信内容が盗聴されたり、改ざんされたりというリスクから逃れられない。

　対策として、通信経路を安全にすることや、データを暗号化するという技術が必要になる。重要なのは、機器を開発した時点で“最新”の対策を行えばいいという近視眼的な思考に陥ることなく、例えば、将来、暗号化技術がアップデートされた時のことまで考慮にいれているかという長期的な視野を持つことだ。この手引書では、未知の脆弱性が発生したときにどうすべきかなどの脅威分析やその対策などがまとめられている。

　さらに、海外で公開されている無償のガイドについても触れられており、さまざまな情報源へのポインタにもなっている。IoT機器の事例として「デジタルテレビ」「ヘルスケア機器とクラウドサービス」「コネクテッドカー」など、図解を含め詳細な対策例が挙げられているので、自社がIoTとは無関係だと思っている読者であっても、目次だけでも確認しておくといいだろう。

図2 「IoT開発におけるセキュリティ設計の手引き」目次