特集:IoT時代のセキュリティリスクに備える
連載
» 2017年03月14日 09時00分 UPDATE

組み込み開発視点で見る「IoTの影」(7):組み込み開発者のための「脅威一覧表」解説 (1/3)

日本ネットワークセキュリティ協会(JNSA)では、コンシューマー向けIoT製品を開発する際、どのようなセキュリティを実装すべきか指針となるガイドを提供している。ガイドを参照に「脅威一覧表」の読み方を解説する。

[松岡 正人,TechFactory]

 前回は日本ネットワークセキュリティ協会(JNSA)のIoT セキュリティワーキンググループで作成した、コンシューマーIoTのセキュリティガイドの肝となる3章の前段を解説した(関連記事:組み込み開発者のための「IoT製品 セキュリティ実装ガイド」)。今回は最もボリュームのある「脅威一覧表」の読み方を解説しようと思う。


 そもそも一覧表にしようと思ったのは、日本の開発者が欲しがる体裁にしようということが念頭にあったからだ。加えて「○×表ではないもの」「既に関連する組織で発表されているもの」「開発者に参照されているもの」に近くすれば理解してもらいやすいだろうと考え、まずはIPA(独立行政法人 情報処理推進機構)が提供しているものを探し出した。

 IPAが提供しているものは自動車を対象としているので、それを「コンシューマー向けIoT製品」と差し替えて脅威分析を行うことにしたのである。なお「状態」としては、製品を購入してから廃棄に至るまで5つの状態を定義している。

       1|2|3 次のページへ

Copyright© 2017 ITmedia, Inc. All Rights Reserved.