• News
  • サービス

国内外のセキュリティ標準を満たすIoT機器を開発するためのガイドライン、NRIセキュアが発売

DIGITAL X 編集部
2020年8月6日

IoT(Internet of Things:モノのインターネット)機器の開発において、国内外のセキュリティ標準を満たすためのガイドラインをNRIセキュアテクノロジーズ(NRIセキュア)が2020年8月4日に発売した。システム開発時に組み込むべきセキュリティ要件がまとめられている。同日に発表した。

 NRIセキュアテクノロジーズ(NRIセキュア)が発売した「IoTセキュア開発ガイドライン」は、IoT機器の開発において実施すべきセキュリティ対策をまとめたもの。本ガイドラインに沿うことで、一定のセキュリティ水準を保ったIoT機器の設計・開発を可能にする。個別のカスタマイズにも対応する。

 同社はほかに、スマートフォンアプリケーション用とWebアプリケーション用のセキュリティ開発ガイドラインも販売している。本ガイドラインを併用することで、IoTシステム全体を対象にしたセキュアな設計・開発が可能になるという。

図1:IoTシステム全体のセキュリティを支える3つのガイドライン

 IoTセキュア開発ガイドラインは、NRIセキュアがIoT機器メーカに対して実施してきた開発支援コンサルティングと、IoT機器のセキュリティ診断ノウハウを元にNIST(米国標準技術研究所)など国内外の公的機関・団体などが発行するIoT関連のセキュリティ標準/ガイドラインが求めている対策を集約・統合した。

 同ガイドラインでは、開発工程ごとに実施すべき対策を取り上げ、実装方式や設定値の具体例を挙げながら解説している。実際に発生したインシデント(事件・事案)事例をもとに、対策しなかった場合のリスクも解説する。開発を社外に委託する場合でも、本ガイドラインを共有することで順守すべきセキュリティ基準を明確にできるとする。

 同社は今後、本ガイドラインに加え、上流工程における開発支援コンサルティングやセキュリティ診断といったサービスも提供したい考えだ。

 IoTの普及に伴い、IoT機器を狙ったサイバー攻撃や、セキュリティ上の脆弱性の報告件数が増加している。背景には、開発工程で十分なセキュリティ対策がなされず脆弱性を抱えたままのIoT機器が多数出荷されていることや、IoT機器が出荷後に脆弱性を修正するのが困難な場合が多いことなどがある。