安全なIoT製品を開発するために必要な機能を解説、IPAが手引書公開：『つながる世界の開発指針』の実践に向けた手引き［IoT高信頼化機能編］

IPA/SECが安全性の高いIoT機器やサービスを開発する際に必要となる技術要件をまとめた手引書を公開した。主に「信頼性の高いIoT機器／システムの開発には、どのような機能が必要か」「リスクの洗い出しとリスク対応に必要な機能の紹介」といった内容から構成されている。

» 2017年05月09日 07時00分公開

[渡邊宏，TechFactory]

　情報処理推進機構技術本部ソフトウェア高信頼化センター（IPA/SEC）は2017年5月8日、IoTデバイスの安全性担保に向けた手引書である「『つながる世界の開発指針』の実践に向けた手引き［IoT高信頼化機能編］」を公開した。

　この手引書は、IPA/SECが2016年3月に公開した「つながる世界の開発指針」で取り上げた指針の中で技術的な対策が必要となる部分を具体化し、機器ならびシステム開発のセーフティ要件とセキュリティ要件、そしてこれらを実現する機能を解説したものとなる。

　公開された手引書は大きく分けて「信頼性の高いIoT機器／システムの開発には、どのような機能が必要か」「リスクの洗い出しとリスク対応に必要な機能の紹介」の2パートから構成されている。

「リスクの洗い出しとリスク対応に必要な機能の紹介」に含まれる、戸締まり競合制御のユースケース（出典：IPA）

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

IoT製品開発の勘所、留意すべき15項目
情報処理推進機構は、IoT製品やサービスを開発するポイントを紹介した報告書「つながる世界の利用時の品質～IoT時代の安全と使いやすさを実現する設計～」を公開した。具体的な事例から課題を抽出・分類している。
組み込み開発者のための「脅威一覧表」解説
日本ネットワークセキュリティ協会（JNSA）では、コンシューマー向けIoT製品を開発する際、どのようなセキュリティを実装すべきか指針となるガイドを提供している。ガイドを参照に「脅威一覧表」の読み方を解説する。
組み込み開発者のための「IoT製品セキュリティ実装ガイド」
「コンシューマー向けIoT製品」を開発する際、どのようなセキュリティを実装すべきか。筆者も執筆監修に携わったJNSAのガイドブックより、機器とサービスの仕様から「どのようにセキュリティ対策を想定し、優先順位を決定するべきなのか」を例示していきたい。
ユーザーが意識しないIoTセキュリティを実現する
開発側はとにかく、利用者側は「IoTのセキュリティ」をどれだけ気にしているのだろうか。開発側は楽観視することなくIoTセキュリティの全体像を把握し、セキュリティに注意を払わねばならない。
「IoT」のためだけではない、セキュアなプラットフォーム
今回は「プラットフォーム」の話をしようと思う。はやりの「セキュアOS」というコンセプトと現在のハードウェアが抱える課題についてである。これらの問題を鳥瞰することで、組み込み開発者が「どこまで」を開発の範囲とするのかが浮かび上がる。
IoTは「IT」と「組み込み」だけではない
IoTはエンドデバイスとクラウドサービスの組み合わせで構成されているが、組み込み開発の焦点をデバイス側だけに当てていないだろうか。「IoT」として価値を提供する以上、より広い視野での開発が求められるのである。