トレンドマイクロ、IoT開発者が注意すべきセキュリティのガイドラインを公開

　トレンドマイクロ株式会社は24日、IoTデバイス開発者向けにセキュリティリスクとその対策を解説した「IoTセキュリティガイドライン ‒デバイスライフサイクルの概要‒」を公開した。ガイドラインは、IoTデバイスの設計・開発に関わる事業者が、セキュリティに取り組む最初のきっかけとして活用できるとしている。

　トレンドマイクロでは、IoTを構成するシステムが侵害された場合には、それらを利用する一般消費者の生活にも影響を及ぼす被害が発生するリスクがあり、システムを包括的に保護するためには、クラウド、ネットワーク、デバイスという3つの層での、それぞれの過程でセキュリティ対策を実施するのが有効だと説明。

　今回公開した「IoTセキュリティガイドライン ‒デバイスライフサイクルの概要‒」では、IoTデバイスのセキュリティを確保するために、デバイス自体のライフサイクルに着目。IoTデバイスにおいては、想定しうるセキュリティリスクに対して設計段階で対策を講じる必要があり、さらに、情報セキュリティにおいて重要視される完全性、機密性、真正性、可用性の確保がIoTデバイスの保護においても重要だとしている。

　ガイドラインでは、IoTデバイスのライフサイクルを「起動」「初期化」「運用」「アップデート」の4段階に分類。「起動」時にはファームウェアの完全性チェックを行うことや、起動プロセス全体を保護するセキュアブートを用いること、「初期化」時には適切な暗号化を使用してユーザーやデバイスのハイジャックを防止することや、鍵／証明書の保護、通信の保護、IDの保護を行うことなど、各段階におけるセキュリティリスクとその対策について解説している。

IoTデバイスのライフサイクルおよび各段階にて実装するべきセキュリティ対策