こんにちは。今回は先日IPAから公開された「IoT開発におけるセキュリティ設計の手続き」について紹介していきたいと思います。

この資料は何なのか
昨今、IoTが多く注目を集めていて、今後さらに多くのIoTがネットワークに繋がると予想されている。その中で問題になってくるセキュリティについて、開発設計段階や運用段階ごとに具体例を交えながらわかりやすく書かれている。

 
どんな人におすすめか
IoT開発者や運用者はもちろん、セキュリティを学んでいる人またIoTについて興味のある人にもおすすめです。

どこがよいか
・IoTとは、何かが初めに定義されており、その中でも分類も書かれている
IoTは昔から存在する機器も含まれており、その定義が曖昧になりがちなので、最初に定義をしっかり決めることで、理解がしやすくなっている。

・脅威の分析の手法について、具体例を交えながらわかりやすく書かれている
セキュリティ脅威の分析手法が具体的に2パターン書かれており、それぞれの手法をありがちなIoTサービスを用いて具体的に説明している。

・ありがちIoTごとの発生しやすい脅威やそれに対する対策がわかりやすく書かれている
IoTを取り巻く環境の構成図を交えながらどこにどの脅威が発生し、それに対してどんな対策をすればいいのかわかりやすく説明している。

IoTであっても基本的に、従来のセキュリティ対策とほぼ変わりはないが、IoT特有のリソースやコストの制限によって従来の対策が難しくなることがある。そう言った環境でどうIoTにセキュリティ対策を行えばよいかの指針が詳しく書いてあるので、ぜひ一読をおすすめします。