行政

「IoTセキュリティガイドライン」(案) 総務省など

【2016年06月02日】

 総務省及び経済産業省では、サイバーセキュリティ戦略(平成27年9月4日閣議決定)において、IoTシステムのセキュリティが確保された形での新規事業の振興やガイドラインの策定などの制度整備、技術開発などを進めることとしていることを踏まえ、IoTを活用した革新的なビジネスモデルを創出していくとともに、国民が安全で安心して暮らせる社会を実現するために、必要な取り組み等について検討を行うことを目的として、「IoT推進コンソーシアム IoTセキュリティワーキングルループ」(座長・佐々木良一東京電機大学教授)を開催している。
 このほど、同ワーキンググループにおける議論を取りまとめたIoTセキュリティガイドライン(案)について、6月14日までの間、広く意見を募集している。

◇   ◇

 「IoTセキュリティガイドライン」は、IoT機器やシステム、サービスの提供にあたってのライフサイクル(方針、分析、設計、構築・接続、運用・保守)における指針を定めるとともに、一般利用者のためのルールを定めたもの。各指針等においては、具体的な対策を要点としてまとめている。
 『方針』での指針は『IoTの性質を考慮した基本方針を定める』である。ここでの主な要点は▽経営者がIoTセキュリティにコミットする▽内部不正やミスに備える―である。
 『分析』での指針は『IoTのリスクを認識する』。ここでの主な要点は▽守るべきものを特定する▽つながることによるリスクを想定する。
 『設計』での指針は『守るべきものを守る 設計を考える』。ここでの主な要点は▽つながる相手に迷惑をかけない設計をする▽不特定の相手とつなげられても安全安心を確保できる設計をする▽安全安心を実現する設計の評価・検証を行う。
 『構築・接続』での指針は『ネットワーク上での対策を考える』。ここの主な要点は▽機能及び用途に応じて適切にネットワーク接続する▽初期設定に留意する▽認証機能を導入する。
 そして『運用・保守』での指針は『安全安心な状態を維持し、情報発信・共有を行う』。ここでの主な要点は▽出荷・リリース後も安全安心な状態を維持する▽出荷・リリース後もIoTリスクを把握し、関係者に守ってもらいたいことを伝える▽IoTシステム・サービスにおける関係者の役割を認識する▽脆弱な機器を把握し、適切に注意喚起を行う。
 また『一般利用者のためのルールの主な要点も明記した。▽問合せ窓口やサポートがない機器やサービスの購入・利用を控える▽初期設定に気をつける▽使用しなくなった機器については電源を切る▽機器を手放す時はデータを消す―とした。

行政一覧へ  トップページへ