1. 情報セキュリティブログ ホーム
  2. セキュリティ用語解説
  3. IoTセキュリティガイドラインとは

IoTセキュリティガイドラインとは

IoTセキュリティガイドラインとは、IoT(Internet of Things:モノのインターネット)機器やシステムなどの供給者、利用者を対象に、サイバーリスクに応じた適切な対策を検討するための指針をまとめたもの。

IoTの進展により、様々な機器がインターネットに接続され、新たな価値やイノベーションをもたらしている。インターネットに接続される機器の数は2020年には500億台に達するとの予測もある。

一方で、サイバー攻撃などによるリスクが増大することが懸念され、特に、人々の生活や経済活動に密接にかかわる領域でセキュリティを守るための対策は大きな課題だ。

こうした状況を受け、経済産業省と総務省では、「IoT推進コンソーシアム IoTセキュリティワーキンググループ」を開催し、ガイドライン策定に向けた検討を進めた。そして、意見募集などを経て、2016年7月に「IoTセキュリティガイドライン ver1.0」が公開された。

ガイドラインでは、「方針」「分析」「設計」「構築、接続」「運用、保守」の5つの指針を掲げ、要点ごとにポイントと解説、具体的な対策例をまとめたほか、一般利用者向けのルールも示している。

すでに、Mirai(ミライ)など、ネットワークカメラや家庭用ルーター、デジタルビデオレコーダといったネットワーク接続機能を有したIoT機器をターゲットに感染を広げ、サイバー攻撃を仕掛けるマルウェアのリスクも顕在化している。

本ガイドラインを活用することで、IoT機器やシステム、サービスに対し、それぞれの分野で適切なセキュリティ対策が行われることが期待されている。

セキュリティ用語辞典一覧ページへ

関連キーワード:

IoT

IoTセキュリティガイドライン

Mirai

サイバー攻撃

マルウェア

  • 10月はSMSを悪用し、スマホにマルウェアを感染させる手口に注意を呼びかける
  • カテゴリートップへ
  • IDCが国内クラウドセキュリティ市場予測を発表