IoTのセキュリティ

インターネットに接続される機器の数は年々増加しており、2020年には家電、防犯機器、自動車、医療機器、事務機器、産業機器など、200億を超える様々な「モノ」がつながる「モノのインターネット（IoT）」が形成されると言われています。

これらの「モノ」が所有する情報がネットワークを介して収集・分析・フィードバックされ、様々な形で活用されることが見込まれています。そのようなIoT機器は、インターネットを含む様々なネットワークと接続すること、プライバシーに関わる機微な情報を外部とやり取りすること、クラウドを活用すること等を前提とし、適切なセキュリティ対策が行われていることが必須となります。

　本ページでは、そうしたIoTのセキュリティに関するIPAの取組み、および参考となる資料等を紹介しています。

IoT

以下では、IoTのセキュリティに関するIPAの調査報告書やガイドライン、海外動向等を掲載しています。

IPA調査報告書／ガイドライン

• IoT製品・サービス開発者のセキュリティ対策と意識の調査結果（2018年3月22日）
• 「安心相談窓口だより」ネットワークカメラや家庭用ルータ等のIoT機器は利用前に必ずパスワードの変更を（2016年11月25日）
• IPAテクニカルウォッチ：増加するインターネット接続機器の不適切な情報公開とその対策（改訂）（2016年5月31日)
• IoT開発におけるセキュリティ設計の手引き（2016年5月12日、更新：2023年3月29日）
• つながる世界の開発指針（2016年3月24日）
• IPA ニューヨーク事務所：米国におけるIoT基盤の動向調査（2016年春特別号）(PDF:1.3 MB)
• IPA ニューヨーク事務所：米国におけるスマートシティに関する取り組みの現状（2015年10月）
• つながる世界のセーフティ＆セキュリティ設計入門（2015年10月7日）
• セーフティ設計・セキュリティ設計に関する実態調査結果（2015年9月10日）
• IPA ニューヨーク事務所：米国におけるIoTに関する取り組みの現状（2015年8月）
• ネットワーク対応機器を利用する際のセキュリティ上の注意点（2015年3月17日）
• IPAテクニカルウォッチ：増加するインターネット接続機器の不適切な情報公開とその対策（2014年2月27日）

その他

• ENISA：IoT Security Standards Gap Analysis
  • 日本語全訳「IoTのセキュリティ標準のギャップ分析」(PDF:1.5 MB)
• ENISA：Industry 4.0 - Cybersecurity Challenges and Recommendations
  • 日本語全訳「インダストリー4.0サイバーセキュリティ：課題と提言」(PDF:1.4 MB)
• ENISA：Good Practices for Security of Internet of Things in the context of Smart Manufacturing
  • 日本語全訳「スマートマニュファクチャリングにおけるIoTセキュリティのグッドプラクティス」(PDF:2.6 MB)
• 米標準技術研究所（NIST）： NISTIR 8200 (Draft) Interagency Report on Status of International Cybersecurity Standardization for the Internet of Things (IoT)
• 欧州ネットワーク情報セキュリティ機関（ENISA）：Baseline Security Recommendations for IoT
  • 日本語概要「IoTのベースラインセキュリティに関する提言」(PDF:502 KB)
• 米国土安全保障省（DHS）： Securing the Internet of Things
  • 日本語概要「IoTセキュリティの戦略的原則（ファクトシート）」(PDF:332 KB)
• 内閣サイバーセキュリティセンター（NISC）： 安全なIoTシステムのためのセキュリティに関する一般的枠組
• IoT推進コンソーシアム、総務省、経済産業省 ： IoTセキュリティガイドライン ver1.0

組込みシステム全般

以下では、組込みシステム全般のセキュリティに関するIPAの調査報告書やガイドライン等を掲載しています。

IPA調査報告書／ガイドライン

• 組込みソフトウェアを用いた機器におけるセキュリティ（改訂版）（2011年2月28日）(PDF:909 KB)
• 組込みシステムのセキュリティへの取組みガイド（2010年度改訂版）（2010年9月7日）
• 複数の組込み機器の組み合わせに関するセキュリティ調査報告書（2008年3月14日）

情報家電／オフィス機器

以下では、情報家電やオフィス機器のセキュリティに関するIPAの調査報告書やガイドライン、海外動向等を掲載しています。

IPA調査報告書／ガイドライン

• IPA ニューヨーク事務所：米国におけるAVと情報家電に関する取り組みの現状（2014年8月）
• スマートテレビの脆弱性検出に関するレポート（2013年3月18日）
• 2012年度 デジタル複合機のセキュリティに関する調査報告書（2013年3月12日）
• 情報家電におけるセキュリティ対策　検討報告書（2011年2月11日）
• デジタル複合機の脆弱性に関する調査報告書（2010年8月30日）
• 自動車と情報家電の組込みシステムのセキュリティに関する調査報告書（2009年3月10日）

自動車

以下では、自動車のセキュリティに関するIPAの調査報告書やガイドライン、海外動向等を掲載しています。

IPA調査報告書／ガイドライン

• 自動車の情報セキュリティへの取組みガイド　第2版（2017年3月23日）
• IPA ニューヨーク事務所：米国における自動車ITに関する取り組みの現状（2015年3月）
• 自動車の情報セキュリティへの取組みガイド（2013年3月25日）
• 2012年度　自動車の情報セキュリティ動向に関する調査報告書（2013年3月25日）
• IPAテクニカルウォッチ：自動車の情報セキュリティに関するレポート（2012年5月31日）
• 2011年度 自動車の情報セキュリティ動向に関する調査報告書（2012年5月31日）
• 2010年度 自動車の情報セキュリティ動向に関する調査報告書（2011年4月26日）
• 国内外の自動車の情報セキュリティ動向と意識向上策に関する調査報告書（2010年4月15日）
• 自動車と情報家電の組込みシステムのセキュリティに関する調査報告書（2009年3月10日）

医療機器

以下では、医療機器のセキュリティに関するIPAの調査報告書やガイドライン、海外動向等を掲載しています。

IPA調査報告書／ガイドライン

• IPA ニューヨーク事務所：米国における医療ITと関連分野における取り組みの現状（2014年11月）
• 医療機器における情報セキュリティに関する調査（2014年4月16日）

制御システム

 制御システムに関するIPAの調査報告書やガイド、海外動向等については、制御システムのセキュリティ で紹介しています。

ツール・ガイド

IPAでは、機器やシステムへの脆弱性の作り込みや、不適切な設定による情報漏えい等の防止を支援するためのツールやガイドを公開しています。