いわゆる IoT や IoT デバイスと呼ばれている、物理的な実体をもつ物の状態に関する情報を収集したり、収集された情報などをもとに物の状態を変える制御を行うための分散システムは近年、注目されており、今後も増加傾向が続くとされています。
そのような IoT デバイスは、常時ネットワークに接続されており、多数の同じIoTデバイスがネットワーク上に接続されているケースが多く、個々のIoTデバイスのセキュリティ管理の徹底が難しいことが多いと考えられます。また、IoT デバイスの中には、新機能の作り込みに注意を奪われるあまり、セキュリティ的な耐性に関する設計が忘れ去られているものが少なくありません。
利用者においても、IoTデバイスを使ってシステムを構築する際に、必要なセキュリティ的耐性を備えていることを確認した上で、システムを構成する製品を選定することが重要になります。不適切な製品を選べば、サイバー攻撃を受けて、想定どおりにシステムが使えなくなったり、システムが第三者へのサイバー攻撃の踏み台として利用されたりしかねません。
JPCERT/CC では、それらの課題を解決すべく、IoT システム/IoT デバイスの開発者がチェックすべきことと、利用者がチェックすべきことをまとめた IoT セキュリティチェックリストを作成しました。
本チェックリストでは、IoT デバイスが脅威の存在する環境においても安全に運用するために実装しておきたい 39 のセキュリティの機能をそれが必要な背景とともにまとめ、一覧表にしています。
本チェックリストを利用して、開発中または導入予定の IoT システム/IoT デバイスの評価を行う事により、その IoT システムのセキュリティを担保する上で必要な機能が備わっているかどうかの判断と更なる検討項目の洗い出しを手早く行う事が出来ます。
チェックリストは、用途に応じてカスタマイズをしてご利用いただけるよう、Excelファイルを用意しました。
開発・導入を検討している IoT システム/IoT デバイスのセキュリティ機能の確認の第一歩として、本資料をご活用いただければ幸いです。
初版公開後も改訂を予定しています。
皆様のご意見・ご要望をお寄せください。資料の改善に取り組んでまいります。
長崎県立大学
公開日 | タイトル | Excel | |
---|---|---|---|
2019-06-27 | IoTセキュリティチェックリスト | 382KB | 49KB |
2019-06-27 | IoTセキュリティチェックリスト 利用説明書 | 2.39MB | - |
2019-06-27 | IoTセキュリティチェックリスト 解説図 | 5.52MB | - |
公開日 | タイトル | Excel | |
---|---|---|---|
2020-11-05 | IoT Security Checklist | 401KB | 44KB |
2020-11-05 | IoT Security Checklist User Manual | 580KB | - |
2020-11-05 | IoT Security Checklist Illustration Diagram | 3.02MB | - |