特集
安全安心なIoT機器の開発に必要な技術とは?IPA/SECの手引書を読み解く:『つながる世界の開発指針』の実践に向けた手引き(2/2 ページ)
IoT対応製品やサービスは「つながる」ため、従来の開発手法では十分な安全安心の確保ができないことも想定できる。2016年の「つながる世界の開発指針」で指針を示したIPA/SECが一歩踏み込み、技術面での対応にフォーカスした手引書を公開したので内容を紹介したい。
具体的に「つながる世界の開発指針の実践に向けた手引き」は、異なる分野から選ばれた専門委員で構成されるワーキンググループ(IoT高信頼化検討WG)で、分野間連携の利用シーン(ユースケース)を具体的に挙げ、必要となる機能やその機能要件、機能配置の議論を踏まえた内容となっています。
手引きの内容は以下から構成されます。
安全安心のための機能要件
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
安全なIoT製品を開発するために必要な機能を解説、IPAが手引書公開
IPA/SECが安全性の高いIoT機器やサービスを開発する際に必要となる技術要件をまとめた手引書を公開した。主に「信頼性の高いIoT機器/システムの開発には、どのような機能が必要か」「リスクの洗い出しとリスク対応に必要な機能の紹介」といった内容から構成されている。
IoT機器に脆弱性を作り込まないための秘策、ズバリ教えます!
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届けします。今回は、エンジニアであれば知っておきたいIoT機器のセキュリティ対策の考え方やアプローチについて取り上げます。
組み込み開発の視点で見る、「IoTと組み込みセキュリティ」その概念と実装
IoTによる明るい未来、美しい物語が各所で語られているが、IoTはその特性によって管理改善の難しい領域を持つ。それがサイバー攻撃によるリスクである。本稿ではIoTが本質的に持つリスクと危険性、その対策について組み込み開発の視点から解説する。
組み込み開発者のための「脅威一覧表」解説
日本ネットワークセキュリティ協会(JNSA)では、コンシューマー向けIoT製品を開発する際、どのようなセキュリティを実装すべきか指針となるガイドを提供している。ガイドを参照に「脅威一覧表」の読み方を解説する。
IoT時代のセキュリティ実装、製造側は何を指針とすべきか
ET2016の特別講演に慶應義塾大学の徳田教授が登壇、「IoTの現状」と「IoTのセキュリティ課題」について語った。盛んに語られるIoTのセキュリティだが、IoTデバイスを製造する立場としては、何に留意すべきなのだろうか?