IoT社会に向けた セキュリティターミナルのSIA仕様(第1版)制定

セキュアIoTアライアンス(SIA)は、「モノのインターネット(Internet of Things)」の活用に向けた取り組みとして、IoT製品の安心・安全を確保する堅牢なセキュリティを実現する仕組み(セキュリティフレームワーク)を検討してきた。
今回、セキュリティフレームワークの1つとして、セキュリティターミナル製品における要求仕様を検討し、これを取りまとめ、公表した。
同仕様の特徴としては、独立行政法人情報処理推進機構(IPA)が「IoT開発におけるセキュリティ設計の手引き」において言及する、IoT製品の主な脅威と考えられる機器に保存されたデータの漏洩・改ざん、不正アクセス、遠隔操作などへの対策を行っている。
また、今回の公表に合わせ、SIAの取り組みに賛同する参加会員を新しく募集している。

◆公表概要
セキュリティターミナル製品における要求仕様では、重要な情報の格納方法や暗号鍵の取り扱い方、セキュアアップデート方法など、製品のセキュリティを維持するに当たり必要と考えられる事項に関しての検討結果を記載している。セキュリティターミナル製品を脅威から守るために必須の機能とその他に分けている。

セキュアIoTアライアンス(SIA)事務局
http://www.siota.info/