情報処理推進機構(IPA)、「IoT開発におけるセキュリティ設計の手引き」を公開

2016年5月12日、独立行政法人情報処理推進機構(IPA)が、IoT(Internet of Things)の構成要素を定義し、IoTの普及に備え、IoT機器およびその使用環境で想定されるセキュリティ脅威と対策を整理した「IoT開発におけるセキュリティ設計の手引き」を公開しました。

構成要素は「サービス提供サーバ・クラウド」「中継機器」「システム」「デバイス」「直接相互通信するデバイス」の5つとしており、これらについて、脅威分析・対策検討・脆弱性への対応などがまとめられています。

「IoT開発におけるセキュリティ設計の手引き」を公開(IPA, 2016/5/12)
http://www.ipa.go.jp/security/iot/iotguide.html

プレス発表 「IoT開発におけるセキュリティ設計の手引き」を公開(IPA, 2016/5/12)
http://www.ipa.go.jp/about/press/20160512.html

参考:
2月2日は「情報セキュリティの日」:内閣サイバーセキュリティーセンター、ハンドブックを公開
Posted 2016年2月2日
http://current.ndl.go.jp/node/30607

警察庁、総務省、経済産業省の委員会が情報セキュリティポータルサイト「ここからセキュリティ!」を公開
Posted 2012年9月20日
http://current.ndl.go.jp/node/21879

情報処理推進機構、情報システムの機能・サービスに応じたセキュリティ要件定義の支援のための「セキュリティ要件確認支援ツール」を公開
Posted 2011年8月19日
http://current.ndl.go.jp/node/18924