テレビや冷蔵庫のようなスマート家電から自動車に至るまで、IoTデバイスと呼ばれるさまざまなデバイスがインターネットに繋がりはじめている。従来のインターネット環境のように、個人情報といったサイバー攻撃者の標的となる情報の交換も、それらのデバイスを通じてネットワーク上で行われ、クラウドに格納されることが想定されている。
一方で、こうしたIoTを構成するシステムが侵害された場合には、それらを利用する一般消費者の生活にも影響を及ぼす被害が発生するリスクがある。トレンドマイクロでは、IoTを構成するシステムを包括的に保護するためには、それぞれの過程でセキュリティ対策を実施するのが有効と考え、クラウド、ネットワーク、デバイスという3つの層での保護を検討する必要があるという。
今回公開する「IoTセキュリティガイドライン ‐デバイスライフサイクルの概要‐」では、IoTデバイスのセキュリティを確保するために、デバイス自体のライフサイクルに着目している。トレンドマイクロでは、IoTデバイスにおいては、想定しうるセキュリティリスクに対して設計段階で対策を講じる必要があると考えているという。さらに、情報セキュリティにおいて重要視される完全性、機密性、真正性、可用性の確保がIoTデバイスの保護においても重要だとしている。
このガイドラインでは、IoTデバイスのライフサイクルを4段階に分け、各段階におけるセキュリティリスクとその対策について解説している。トレンドマイクロでは、IoTデバイスの設計・開発に関わる事業者に、セキュリティに取り組む最初のきっかけとして活用してほしいとしている。
