IoT機器のセキュリティ対策はだれがやる?

Emotional, Burning, Unlimited Tuned Laboratory


IoTのセキュリティ対策の中でコンシューマー機器は急を要するが、対策は簡単には進まない。JNSAの「コンシューマ向けIoTセキュリティガイド」にある対策の担い手や視点から、コンシューマーIoT機器におけるセキュリティの方向性を解説する。

「コンシューマ向けIoT機器」を注意すべき理由

日本には、情報セキュリティの注意喚起や対策の普及を目指す組織が複数ある。筆者は、その1つの日本ネットワークセキュリティ協会(JNSA)という情報セキュリティ団体に参加している。JNSAは180社以上の会員企業で構成され、セキュリティ対策を事業としている企業で構成されたセキュリティ団体だ。

なおJNSAは、その名の通りネットワークセキュリティを守る団体だが、ネットワークだけを守ってもセキュリティを高めるのは難しい時代となり、現在は情報セキュリティ全般に拡大している。JNSAがIoTセキュリティについて初めて言及した成果物が前回の記事で取り上げた「コンシューマ向けIoTセキュリティガイド」だ。ここではIoT機器の中で「コンシューマ向けIoT」の機器が最も危ないという問題提起と、脅威の分析を交えてその解決に必要なものを記載している。今回は筆者の所属するJNSAの観点からIoTのセキュリティを述べたい。