• TOP
  • ニュース一覧
  • 「重要生活機器」において最低限守るべきIoTセキュリティガイドラインが公開
2018/11/27

「重要生活機器」において最低限守るべきIoTセキュリティガイドラインが公開

一般社団法人重要生活機器連携セキュリティ協議会(CCDS:Connected Consumer Device Security Council)は11月27日、「IoT分野共通セキュリティ要件ガイドライン2018年度版」素案を公開しました。2019年1月に、正式版をリリースする計画です。

CCDSは、「日常生活で利用する機器」(生活機器)におけるセキュリティ技術について、調査研究、ガイドラインの策定、標準化の検討・普及啓発等を行うため、2015年5月に設立された産学連携の団体です。同団体では、IoT時代におけるセキュリティ対策について、検討を進めてきましたが、今般その内容をとりまとめ、ガイドラインを策定しました。

同ガイドラインでは、IoT機器・IoTサービスにおける最低限守るべき要件を、「(1)分野を問わず最低限守るべき要件」「(2)各分野の機能特性に合わせて定義すべき要件」「(3)2より個々の機能に従う要件」の3つの観点で整理。産業分野の特性に合わせて組み入れることが適切な要件についても記述しています。

具体的には「(1)分野を問わず最低限守るべき要件」として、「Web入力経由によるSQLインジェクションの不具合がないこと」「Web入力経由による クロスサイトサイトリクエストフォージェリの不具合がないこと」「未使用ポートを外部より使用されないこと」「Wi-Fiアライアンス推奨の最新の認証方式が装備されていること」等11項目があげられています。

同ガイドライン素案は、CCDSサイトよりPDFファイルがダウンロード・閲覧可能です。

おすすめの動画

IoTで広がる世界とそのセキュリティ

運営社情報

セキュリティブログ
is702
PageTop