『IoTセキュリティガイドライン ‒デバイスライフサイクルの概要‒』を公開

~IoTデバイス開発者向けにセキュリティリスクとその対策を解説~

2016年10月24日

トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン、東証一部:4704、以下、トレンドマイクロ)は、組込機器などを含むIoTデバイスの開発者向けにセキュリティリスクとその対策を解説した「IoTセキュリティガイドライン ‒デバイスライフサイクルの概要‒」を本日公開することをお知らせします。

 

テレビや冷蔵庫のようなスマート家電から自動車に至るまで、IoT デバイスと呼ばれる様々なデバイスがインターネットに繋がりはじめています。従来のインターネット環境のように、個人情報といったサイバー攻撃者の標的となる情報の交換もそれらのデバイスを通じてネットワーク上で行われ、クラウドに格納されることが想定されます。一方で、こうしたIoTを構成するシステムが侵害された場合には、それらを利用する一般消費者の生活にも影響を及ぼす被害が発生するリスクがあります。トレンドマイクロでは、IoTを構成するシステムを包括的に保護するためにはそれぞれの過程でセキュリティ対策を実施するのが有効と考え、クラウド、ネットワーク、デバイスという3つの層での保護を検討する必要があると考えています。

今回公開する「IoTセキュリティガイドライン ‒デバイスライフサイクルの概要‒」では、IoTデバイスのセキュリティを確保するために、デバイス自体のライフサイクルに着目しています。トレンドマイクロでは、IoTデバイスにおいては、想定しうるセキュリティリスクに対して設計段階で対策を講じる必要があると考えています。さらに、情報セキュリティにおいて重要視される完全性、機密性、真正性、可用性の確保がIoTデバイスの保護においても重要だと考えます。

本ガイドラインでは、IoTデバイスのライフサイクルを4段階に分け、各段階におけるセキュリティリスクとその対策について解説しています(図)。IoTデバイスの設計・開発に関わる事業者の方々に、セキュリティに取り組む最初のきっかけとして活用いただけます。

図:IoTデバイスのライフサイクルおよび各段階にて実装するべきセキュリティ対策 (本ガイドラインより抜粋)

(※)図中のAAAとは(認証(Authentication)、認可(Authorization)、およびアカウンティング(Accounting)の略称です。また、FOTAとは(Firmware Over the Air)の略称です。

※TREND MICROは、トレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。