IoTの「守り方」にガイドライン――総務省・経産省による業界横断のセキュリティ指針のポイントは?

「IoTセキュリティガイドライン」は、総務省と経産省が業界の枠を超えて取りまとめたIoTシステムの安全対策指針だ。IoTの本格普及に向け、IoTのセキュリティレベル向上を促進する役割を担う同ガイドラインのポイントを解説する。

総務省と経済産業省は、今後大きな普及が見込まれるIoTのセキュリティ対策の指針となる「IoTセキュリティガイドラインver1.0」を7月5日に公表している。このガイドラインは、1月から業界の枠を越えてIoTのセキュリティ対策について議論してきた「IoT推進コンソーシアム IoTセキュリティワーキンググループ(WG)」の検討結果を取りまとめたものだ。

同WGでガイドラインの取りまとめに携わったNTTコミュニケーションズの小山覚氏は、議論が始まった経緯を、こう説明する。

「すでにIoTとは言えないがそれに近い、人が明確に管理していない機器、例えば家庭のブロードバンドルーターを踏み台にして悪事を働くような事例が発生している。ところがPCやスマートフォンとは異なり、こうした機器の利用者は、ソフトウェアのアップデートを呼びかけてもなかなか動いて頂けない。異常を察知して連絡をとっても、何が問題なのか理解してもらえないケースも少なくなく、対応に大きなコストがかかる。このままIoTの時代を迎えたら大変なことになる─。我々通信事業者が抱いていた問題意識が、政府のセキュリティの会議などを通じ、機器を作っている方々にも共有されるようになっていった」

特定の業界に閉じた対策では、将来予想されるIoTのリスクに対応できない。こうした危機感が垣根を越えたIoTセキュリティの検討につながったという。

月刊テレコミュニケーション2016年9月号から一部再編集のうえ転載
(記事の内容は雑誌掲載当時のもので、現在では異なる場合があります)

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

NEW ARTICLES新着記事

記事一覧

FEATURE特集

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。