IPA（独立行政法人情報処理推進機構）セキュリティセンターは、「IoT開発におけるセキュリティ設計の手引」を公開した。IoT機器およびその使用環境で想定されるセキュリティ上の脅威に備えるため、IoT のセキュリティ設計を担当する開発者に向けた手引きとして参考となる情報が取りまとめられている。

2016年3月24日にIPAソフトウェア高信頼化センターが公開した「つながる世界の開発指針」に対し、具体的なセキュリティ設計と実装を実現するための手引きとの位置付けで、本書の公開に合わせ、17の指針との対応表も公開されている。

本手引ではまず、IoTの構成要素を「サービス提供サーバ・クラウド」「中継機器」「システム」「デバイス」「直接相互通信するデバイス」の5つに分類して定義し、IoTの全体像をモデル化している。

▼本手引におけるIoTの全体像（「IoT開発におけるセキュリティ設計の手引」P9より引用）

目次は第3章「IoTのセキュリティ設計」第4章「IoT関連のセキュリティガイド」と続くが、一般的なセキュリティ設計の手順についてはその次の章となる第5章「IoT システムにおける脅威分析と対策検討の実施例」で触れられている。

第5章では一般的なセキュリティ設計（脅威分析や対策検討を含む）を行う場合の手順を以下のように定義している。

Step1： 対象とする IoT システム／サービスの全体構成図を作成する。
Step2： その上で、保護すべき情報、システム資産を明確化する。
Step3： Step1, Step2 に対して想定される脅威を明確化する。
Step4： 脅威に対抗する対策の候補（ベストプラクティス）を明確化する。
Step5： どの対策を実装するか、脅威レベルや被害レベル、およびコスト等を考慮して検討（設計）する。

（「IoT開発におけるセキュリティ設計の手引」P29より引用）

この手順にのっとり、「デジタルテレビ」「ヘルスケア機器とクラウドサービス」「スマートハウス」「コネクテッドカー」の4分野を例に、過去のIPAの蓄積してきた知見を基にした具体的な脅威分析と対策検討の実施例を図解している。図解では、脅威が想定される箇所と、認証や暗号化など有効な対策を明確化するとともに、業界のセキュリティガイドで述べられている要件との対応をマッピングしている。

IPAでは「開発指針と本手引きの活用がIoT機器・サービスのセキュアな実装と運用の一助となり、今後の安全なIoTの普及に役立つことを期待します。」としている。「つながる世界の開発指針」を通読した後、第2章、第5章を一通り読んでから第3章、第4章、第6章「IoT セキュリティの根幹を支える暗号技術」の順に読み進めることで理解が深まると思われる。

【関連情報】
・「IoT開発におけるセキュリティ設計の手引き」を公開
・「つながる世界の開発指針」を公開（2016年3月24日）