IoTデバイスを作るなら必見「IoTセキュリティチェックリスト」：宮田健の「セキュリティの道も一歩から」（39）（1/2 ページ）

「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け！ 今回は、「IoTあるある」的陥りやすいセキュリティリスクを事前に知るために必見の「IoTセキュリティチェックリスト」を紹介します。

[宮田健，TechFactory]

　「IoT」はもはや注目を集めるだけのステージから、実用のステージにあることは皆さんもご存じのことでしょう。実用のステージになると、しっかりとしたセキュリティ対策があって当たり前であると、消費者は考えています。これも、おそらく皆さんと意見が一致するものと期待しています。

　さて、IoTのセキュリティというと、実はこれまで脈々と行われていた、ふつうのITに対するセキュリティと何ら変わりのないものととらえることもできます。しかしIoTデバイスに参入しようとする事業者は、これまでのITセキュリティに詳しいとは限りません。そのため、機器を設定するためのパスワードを共通にしてしまったり、あるいは通信の内容が暗号化されていなかったりと、ありがちな“脆弱性”が残ったまま販売されてしまう例が後を絶ちません。

　こういった悲劇は、設計のなるべく早い段階で排除しておくべきです。そのためには、「IoTあるある」的な陥りやすい落とし穴を前もって知っておく必要があります。本連載に限らず、これまでTechFactoryでもそういったポイントを紹介してきましたが、今回は現時点での決定版というべき資料を紹介しましょう。

「IoTセキュリティチェックリスト」はIoTデバイス開発者必見の書