IoT(Internet of Things:モノのインターネット)が普及すればするほど、セキュリティリスクは高まる―多くの識者が指摘していることだ。想定されている、数十億、数百億もの「モノ」がつながる世界では、時には人命に係わるリスクが発生する可能性も否定できない。情報処理推進機構(IPA)は2016年3月24日、IoT開発者が開発時に考慮すべきリスクや対策をまとめた「つながる世界の開発指針」を公開した。
IPAが公開した「つながる世界の開発指針」とは、「モノ」同士の思わぬつながりにより起こるリスクや対策に関する検討結果をまとめたものだ。
WGで主査を務める名古屋大学の高田広章教授は「厳格な安全レベルにある自動車と一般的な安全レベルにあるスマートフォンがつながったらどうなるか」という例で説明している。人命を預かる自動車は常に高いレベルのセキュリティ対策を施している。ところが、それとスマートフォンがつながった場合、安全レベルの低いスマートフォンが狙われれば、自動車の安全性にまで影響を及ぼす恐れが出てくるというのだ。
そこでIPAでは、IoT製品の開発者が開発時に考慮すべきリスクと対策を「つながる世界の開発指針」として策定した。この中でIPA1は、17の開発指針を上げている。指針は「方針」「分析」「設計」「保守」「運用」という各項にわたっており、開発会社には開発時のチェックリストとして使ってほしいとしている。
拡大画像表示
また、指針は業界ごとの違いを配慮して、分野横断的に使える汎用的なものとなっており、利用する際には企業や業界の実情に合わせてカスタマイズする必要があるという。
IPAではこの指針を、「Iot推進コンソーシアム」が策定中の「IoTセキュリティガイドライン」に採用されるよう、働きかけていく考えだ。