【経営】IoTセキュリティガイドラインの公表について |
IoTを活用した革新的なビジネスモデルを創出していくとともに、国民が安全で安心して暮らせる社会を実現するために、必要な取組等について検討を行うことを目的とした経済産業省及び総務省の「IoT推進コンソーシアム IoTセキュリティワーキンググループ」は、「IoTセキュリティガイドライン ver1.0」を策定し、公表しています。
■IoTセキュリティガイドラインの概要
◎IoTの新たなセキュリティ上の脅威
IoTでは、これまで接続されていなかった⾃動⾞やカメラなどの機器が、WiFiや携帯電話網などを介してインターネットに接続されることにより、新たな脅威が発⽣し、それに対するセキュリティ対策が必要となった。
◎IoTセキュリティガイドラインの目的等
本ガイドラインの⽬的は、IoT特有の性質とセキュリティ対策の必要性を踏まえて、IoT機器やシステム、サービスについて、その関係者がセキュリティ確保の観点から求められる基本的な取組を、セキュリティ・バイ・デザインを基本原則としつつ、明確化することによって、産業界による積極的な開発等の取組を促すとともに、利⽤者が安⼼してIoT機器やシステム、サービスを利⽤できる環境を⽣み出すことにつなげるもの。
本ガイドラインの⽬的は、サイバー攻撃などによる被害発⽣時における関係者間の法的責任の所在を⼀律に明らかにすることではなく、むしろ関係者が取り組むべきIoTのセキュリティ対策の認識を促すとともに、その認識のもと、関係者間の相互の情報共有を促すための材料を提供することである。
本ガイドラインは、その対象者に対し、⼀律に具体的なセキュリティ対策の実施を求めるものではなく、守るべきものやリスクの大きさ等を踏まえ、役割・⽴場に応じて適切なセキュリティ対策の検討が⾏われることを期待する。
◎IoTセキュリティガイドラインについて
本ガイドラインは、IoT機器やシステム、サービスの提供にあたってのライフサイクル(方針、分析、設計、構築・接続、運用・保守)における指針を定めるとともに、一般利用者のためのルールを定めたもの。
各指針等においては、具体的な対策を要点としてまとめている。
|
指針 |
主な要点 |
方針 |
IoTの性質を考慮した基本方針を定める |
•経営者がIoTセキュリティにコミットする •内部不正やミスに備える |
分析 |
IoTのリスクを認識する |
•守るべきものを特定する •つながることによるリスクを想定する |
設計 |
守るべきものを守る設計を考える |
•つながる相手に迷惑をかけない設計をする •不特定の相手とつなげられても安全安心を確保できる設計をする •安全安心を実現する設計の評価・検証を行う |
構築・接続 |
ネットワーク上での対策を考える |
•機能及び用途に応じて適切にネットワーク接続する •初期設定に留意する •認証機能を導入する |
運用・保守 |
安全安心な状態を維持し、情報発信・共有を行う |
•出荷・リリース後も安全安心な状態を維持する •出荷・リリース後もIoTリスクを把握し、関係者に守ってもらいたいことを伝える •IoTシステム・サービスにおける関係者の役割を認識する •脆弱な機器を把握し、適切に注意喚起を行う |
一般利用者のためのルール |
•問合せ窓口やサポートがない機器やサービスの購入・利用を控える •初期設定に気をつける •使用しなくなった機器については電源を切る •機器を手放す時はデータを消す |
ホームページ[経済産業省] http://www.meti.go.jp/press/2016/07/20160705002/20160705002.html