IPA技術本部ソフトウェア高信頼化センター所長の松本隆明氏 |
IPA(独立行政法人情報処理推進機構)の技術本部ソフトウェア高信頼化センターは3月24日、今後さらに拡大が予想されるIoT製品の安全性やセキュリティの確保を目的に、IoT製品の開発者が開発時に考慮すべきリスクと対策を「つながる世界の開発指針」を策定、同日より公開した。
IPA技術本部ソフトウェア高信頼化センター所長の松本隆明氏によると、現在、あらゆる製品がインターネットに接続し、製品同士が相互に接続するIoT(Internet of Things)が急速に普及している。これらにより、利便性が高まることが期待される一方、想定外のつながりにより、IoT製品の利用者や製品の安全性・セキュリティを脅かすリスクの発生が懸念されているという。
|
つながる世界の課題 |
複数のモノが互いにネットワークでつながることで新しい価値を創生するIoTだが、異なる分野の機器が相互接続をすることで、思わぬリスクも生まれる。開発者が想定しえない組み合わせでの接続による不具合や、きちんと管理されていない"ノラ機器"を踏み台にしたハッキングなどセキュリティ上の問題が発生する可能性がある上、さらにそうした問題が発生してもユーザーが気付きづらいという課題もある。
|
|
|
IoTに関するリスクの特徴 |
|
これらの問題を受けIPAでは、産業界や学会の有識者で構成したワーキンググループを2015年8月に発足。IoTに関する開発時に考慮すべきリスクや対策を検討し、今回「つながる世界の開発指針」として全17項目を策定した。
|
つながる世界の開発指針 |
今回策定した開発指針は、IoT製品があらゆるモノとつながることを想定し、IoT製品の開発者が開発時に考慮すべきリスクや対策を指針として明確化したもの。また、特定の製品分野・業界に依存しないことを念頭に策定しており、IoTに関連するさまざまな製品分野・業界において分野横断的に活用されることを想定している。なお、IoT製品の安全性・セキュリティに関するリスクとその対策に着眼し、分野横断的に活用できるものは他に存在せず、国内初のIoT製品に関する開発指針だと話す。
なお開発指針については、IoT製品やシステム開発時のチェックリストや、受発注の要件確認、チェック結果を取り組みのエビデンスとして活用するなど柔軟に使ってほしいと述べている。
|
今後の展開について |
今後IPAは、IoT関連の団体・民間事業者に対して普及活動を図るほか、国際標準化も視野に海外の研究機関と連携して啓発していくとしている。
