ニュース

SIOTP協議会、IoT機器をサイバー攻撃から守るための「IoTセキュリティ手引書 Ver1.0」をリリース

 一般社団法人セキュアIoTプラットフォーム協議会(以下、SIOTP協議会)は10日、IoTシステム開発者に向け、IoTデバイスに求められる実装レベルの仕様をまとめた「IoTセキュリティ手引書Ver1.0」を公開した。

 SIOTP協議会では、「仕様検討部会」の活動を通じて、IoTデバイスに求められる真正性の担保、設計から廃棄に至る安全なプロダクトライフサイクル/サプライチェーンの管理、安全なファームウェアのアップデートなどの実現を目指し、具体性のある実装レベルの仕様作成を行っている。

 IoTセキュリティ手引書Ver1.0は、網羅性が高く、調達基準としても注目される国際標準IEC62443(特にIEC62443-4)を参考とし、仕様検討部会に参画する会員企業のそれぞれの専門知識を持ち寄り、手引書としてまとめた。

 また、手引書を作成する際の副産物として作成した「IoTセキュリティ用語集」も収録し、手引書で用いられている用語の定義および解説を行っている。

 SIOTP協議会では今後、標準化部会を立ち上げ、手引書をもとに「SIOTP協議会セキュリティチェックシート」の策定を予定する。会員各社の保有するIoT関連ソリューションを対象にセキュリティ実装の有効性評価を行うとともに、評価により明らかになった課題をフィードバックすることにより、手引書を随時アップデートしていくとしている。