「IoTセキュリティガイドライン」は総務省と経済産業省が共同で開催する「IoT推進コンソーシアム IoTセキュリティワーキンググループ」によって定められたガイドラインであり、2016年7月に「IoTセキュリティガイドラインver1.0」が公開されている。
ガイドラインの目的は、IoT機器やシステム、サービスについてセキュリティ確保の観点から必要な取り組みを明確化することによって、産業界による積極的な開発等の取組を促すとともに、利用者が安心してIoT機器やシステム、サービスを利用できる環境を生み出すことに繋げること、にある。
IoT機器特有の性質とセキュリティ対策の必要性の説明を踏まえたうえで、「方針、分析、設計、構築・接続、運用・保守」の5つの段階に分け、各段階におけるセキュリティ対策指針と必要なセキュリティ対策例がまとめられている。
- 【方針】指針1 IoTの性質を考慮した基本方針を定める
- 【分析】指針2 IoTのリスクを認識する
- 【設計】指針3 守るべきものを守る設計を考える
- 【構築・接続】指針4 ネットワーク上での対策を考える
- 【運用・保守】指針5 安全安心な状態を維持し、情報発信・共有を行う
IoTでは複数のIoT機器・システムやサービスを相互に利用して、機能やサービスを実現することも多く、システム提供者やサービス提供者はそれぞれが利用者であることも認識する必要がある。 本ガイドラインはIoT機器製造者だけでなく、システム・サービスの利用者にとってもIoTのセキュリティリスク・対策の考え方を検討する際に有用な内容となっている。
