« PCI Data Security Standard v4.0 | Main | IPA クラウドサービスのサプライチェーンリスクマネジメント調査 »

2022.04.02

IPA IoT開発におけるセキュリティ設計の手引き

こんにちは、丸山満彦です。

IPAが「IoT開発におけるセキュリティ設計の手引き」を発表していますね。。。

今後のIoTの普及に備え、IoT機器およびその使用環境で想定されるセキュリティ脅威と対策を整理したものということのようですね。。。

IoTには、

  1. 最初からIoTを想定し開発されたもの
  2. 元々は単体での動作を前提としていた機器に、ネットワーク接続機能が後付けされたもの

の2種類があり、その違いをおさえた上で、

  • 機器やサービスがネットワークでつながることで生じうる様々な脅威や、それらを原因とするリスクや被害を予め踏まえておく必要がある

と考えている感じですかね。。。

 

 

IPA

・2022.03.30「IoT開発におけるセキュリティ設計の手引き」を公開

 ・[PDF] IoT開発におけるセキュリティ設計の手引き

20220412-44928

目次。。。


公開にあたって
  1. はじめに
   1.1 IoTのセキュリティの現状と課題
   1.2 本書のねらい
  2. 本書におけるIoTの定義
   2.1 サービス提供サーバ・クラウド
   2.2 中継機器
   2.3 システム
   2.4 デバイス
   2.5 直接相互通信するデバイス
  3. IoTのセキュリティ設計
   3.1 脅威分析
   3.2 セキュリティ対策の検討
   3.3 脆弱性への対応
    3.3.1 開発段階での対応
    3.3.2 運用段階での対応
    3.3.3 IPAが提供するコンテンツの活用
  4. IoT関連のセキュリティガイド
   4.1 OWASP Internet of Things Project
   4.2 OTA IoT Trust Framework
   4.3 GSMA IoT Security Guidelines & Assessment
  5. IoTシステムにおける脅威分析と対策検討の実施例
   5.1 デジタルテレビ
   5.2 ヘルスケア機器とクラウドサービス
   5.3 スマートハウス
   5.4 コネクテッドカー
  6. IoTセキュリティの根幹を支える暗号技術
  参考文献
  付録A. OWASP Internet of Things Projectの成果概要
  付録B. OTA IoT Frameworkの概要
  付録C. IoTにおける暗号技術利用チェックリスト


IoTシステムについて4つの検討例が載っていますね。。。

1. デジタルテレビ

20220412-45421

 

2. ヘルスケア機器とクラウドサービス

20220412-45513_20220412050001

3. スマートハウス

20220412-45549_20220412050001

4. コネクテッドカー

20220412-45621_20220412050101

 

 

[PDF] プレスリリース

 

|

« PCI Data Security Standard v4.0 | Main | IPA クラウドサービスのサプライチェーンリスクマネジメント調査 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« PCI Data Security Standard v4.0 | Main | IPA クラウドサービスのサプライチェーンリスクマネジメント調査 »