独立行政法人情報処理推進機構(IPA)の技術本部ソフトウェア高信頼化センターは3月24日、IoT製品の安全性やセキュリティの確保を目的に、IoT製品の開発者が開発時に考慮すべきリスクと対策を「つながる世界の開発指針」として策定し、IPAのウェブサイトで公開した。
開発指針は特定の製品分野や業界に依存しないことを念頭に策定しており、IoTに関連するさまざまな製品や業界で分野横断的に活用されることを想定しているという。
開発指針ではIoT製品を開発する企業全体の「方針」の策定、あらゆるモノがつながる場合のリスクの「分析」、リスクへの対策のための「設計」、製品導入後の「保守」や「運用」といった製品の開発ライフサイクル全体において考慮すべきポイントを17の指針として明示した。
それぞれの指針ごとに、取り組むための背景や目的、具体的なリスクと対策の例を解説した。指針一覧はIoT製品開発時のチェックリストとしても活用が可能。またIoT製品を調達する利用者側においても自社の要件確認時のチェックリストとしても活用できるとした。
開発者に限らず、経営者層がIoT製品に想定されるリスクや対策を、自社が取り組むべき課題と認識し、理解を深めてもらうためのガイドとしても参照できるという。
この開発指針の策定にあたり、本開発指針で示した対策例のうち、その有効性を検証することを目的に、IPA、一般社団法人日本ロボット工業会ORiN協議会、一般財団法人機械振興協会の3者共同で産業ロボット分野に特化した実証実験を実施。その実施例を本開発指針内に示している。
産官学が共同で推進し、IoT関連の民間事業者が多数参画しているIoT推進コンソーシアムが「IoTセキュリティガイドライン」を検討中であることを踏まえ、IPAは同コンソーシアムに対して、本開発指針の採用を積極的に提案していく予定としている。
