IPAが策定、IoT製品に開発指針
16 4/4
情報処理推進機構(IPA)の技術本部ソフトウェア高信頼化センターはこのほど、今後の増加が見込まれるIoT製品の安全性やセキュリティの確保を目的に、IoT製品の開発者が開発時に考慮すべきリスクと対策を「つながる世界の開発指針」として策定し公開した。IPAは同指針をIoT推進コンソーシアムのIoTセキュリティワーキンググループが策定を進めている「IoTセキュリティガイドライン(GL)」への採用を積極的に提案していく。
IPAは、IoT社会の到来により、利便性の一方で、想定外のつながりによるIoT製品のセキュリティリスクが懸念されることを踏まえ、2015年8月、産業界や学界有識者で構成されるワーキンググループを発足、IoT製品の開発に関する検討を重ね今回、開発指針として策定した。
開発指針は、IoT製品があらゆるモノとつながることを想定し、製品の開発者が開発時に考慮すべきリスクや対策を指針として明確化した。また、指針は特定の製品分野・業界に依存しないことを念頭に策定しており、IoTに関連するさまざまな製品分野・業界において分野横断的に活用されることを想定している。
開発指針の内容は、方針・分析・設計・保守・運用の項目ごとに、IoT製品の開発ライフサイクル全体で考慮すべきポイントとして合計17件の指針を掲げた。それぞれの指針に、その背景や目的、具体的なリスクと対策例を解説している。
指針一覧は、製品開発時や、製品の利用者が要件確認時のチェックリストとして利用できる。また、開発者に限らず経営者層がIoT製品に想定されるリスクや対策を自社の課題と認識し理解するためのガイドとしても活用できる。 IoT製品の安全性・セキュリティに関するリスク対策について、分野横断的に活用できる開発指針はこれまでになく、国内初の指針といわれる。