HOME情報セキュリティ資料・報告書・出版物調査・研究報告書「情報家電におけるセキュリティ対策 検討報告書」

本文を印刷する

情報セキュリティ

「情報家電におけるセキュリティ対策 検討報告書」

最終更新日 2011年2月1日

独立行政法人 情報処理推進機構
セキュリティセンター

 IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、今後市場が拡大していくと予想される情報家電分野において、セキュリティ上の課題と解決の方向性、およびネットワーク化が先行しているデジタルテレビを対象とした考慮すべきセキュリティ上の脅威と対策の一覧をまとめ、報告書として公開しました。

概要

 近年、組込み機器のネットワーク接続が急速に普及してきており、利用形態に大きな変化が起き始めています。情報家電もその一つで、家電がネットワークにつながるようになり利用できる機能や利便性が増している一方で、コンピュータウイルス感染や不正アクセスなど、パソコン同様のセキュリティ上の懸念が顕在化してきています。また、7月の地上波デジタル放送への完全移行を控え、デジタルテレビの普及が一層進むことが予想されます。

 こうした背景を捉え、IPAでは、家電業界各社と経済産業省の参画の下に、2010年3月から同年12月まで計7回、情報家電におけるセキュリティ対策についての勉強会を実施してきました。本報告書はその勉強会における検討結果をまとめたものです。

 本報告書は、以下の2部から構成しています:

の4つの観点から整理し、その解決策として、

  • (1) 情報家電のセキュリティに対する課題と解決の方向性
  • (2) デジタルテレビに対するセキュリティ対策検討ガイド
    (1)では、情報家電の市場が拡大していくために必要となるセキュリティ上の課題を、
    • 脅威の共通認識とセキュリティ対策の必要性
    • 情報家電市場形成の必要性
    • 業界としての連携と情報共有の必要性
    • 市場の牽引と発展
    • 情報家電セキュリティ基準の確立
    • マーケットの育成と情報家電リテラシーの向上
    • 情報データベースの整備
    • グローバルデファクトと国際標準への展開
    の4つの提言を行っています。

    (2)では、商品化が先行しているデジタルテレビを対象に、(1)で挙げた「セキュリティ基準」策定のベースとなる対策検討ガイドを提示しています。そこでは、デジタルテレビにおけるネットワーク接続を含む情報利用機能(7機能)、それらの機能の利用で想定されるセキュリティ上の脅威(16脅威)、脅威群に対するセキュリティ対策(15対策)を明確化し、全体の相関関係(マトリックス)の一覧と解説をまとめています。このため、デジタルテレビ製品の企画・設計時において、家電メーカーがどのようなセキュリティ対策機能を実装する必要があるかを検討するテンプレートとして、また、既存製品において、どのようなセキュリティ対策が実装されているかのチェックリストとして、利用することが可能です。

 

 2010年から、インターネットに接続されるテレビの発売や開発計画の発表が各社からなされており、デジタルテレビをはじめとして、ネットワークに接続される情報家電は、今後さらに普及・一般化していくことが予想されます。IPAでは、本報告書が情報家電のセキュリティ向上に寄与し、安心・安全な国民生活が維持されることを期待します。

本書の位置づけ

 IPAでは、5年前から組込みシステムにおけるセキュリティ対策が今後重要な課題になるとの認識の下、調査研究やガイドの策定を推進してきています。その中で、本報告書に特に関連の深いものとして、以下が挙げられます。

 このガイドは、組込みシステムや機器開発にあたって、組織のマネジメント、および各開発フェーズ(企画、開発、運用、廃棄)におけるセキュリティへの取り組みを解説しています。
 これに対して、本報告書は、情報家電、特にデジタルテレビを対象に、存在する脅威と、それに対するセキュリティ対策を具体的に示したもので、商品の企画・開発フェーズで、搭載すべきセキュリティ機能を検討・設計する際に参考とすることを想定しています。

 

本書のダウンロード

(参考)

本件に関するお問い合わせ先

独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC) 小林/金野/中野/長谷川
TEL:03-5978-7527 FAX:03-5978-7518 E-mail:電話番号:03-5978-7527までお問い合わせください。

報道関係からのお問い合わせ先

独立行政法人 情報処理推進機構 戦略企画部 広報グループ 横山/大海
Tel: 03-5978-7503 Fax:03-5978-7510 E-mail:電話番号:03-5978-7503までお問い合わせください。

更新履歴

2011年 2月1日 報告書を公開