Enterprise

企業

2019.02.26 投稿者: ブログチーム

「中小規模向けIoT品質確認チェックリスト」を公開(2)

「中小規模向けIoT品質確認チェックリスト」を公開(2)

“IPAは、2018年3月22日に、IoT機器・システムの品質確保を目的に、検証・評価の立場における考慮事項を示した「つながる世界の品質確保に向けた手引き」と、この手引きの内容が開発・運用の現場で考慮されているかを確認するための「つながる世界の品質確保チェックリスト」を公開しました。

このたび、上記のチェックリストから中小規模のIoT製品・システムにおける品質確認のポイントを分かりやすくまとめた、「中小規模向けIoT品質確認チェックリスト」を公開しました。”

(『中小規模向けIoT品質確認チェックリスト」を公開』 2018年11月13日 情報処理推進機構)

前回の記事では、情報処理推進機構(IPA)による中取規模向けIoT品質確認のチェックリストについて簡単に紹介しました。

IoTには特殊な性質があり、品質管理の面でも従来とは違った考えや対応が必要となります。ゆえに、IoTではセキュリティ面における検証・評価における主な着眼点として、次のようなものを挙げています。

  • IoTでは機器やシステムで発生した障害が拡散するため障害の早期検知や防御・回復などの対策に着目する必要がある
  • IoTは製品ライフサイクルが長いため、長期の利用による故障やセキュリティの劣化に注意する必要がある
  • IoTでは管理されていないモノも勝手につながってセキュリティの脅威になりうる。また、屋外では保守員が簡単に踏み込めない場所もあり、監視やシステム保全の対策を考える必要がある
  • IoT機器側だけでなく、ネットワーク側との相互の理解不足から発生する脅威に注意が必要
  • IoT機器は単体ではリソース面の制限からセキュリティ対策が不十分なこともあり、IoT単体だけの対策で評価せず、システム全体でのセキュリティ対策も必要
  • IoTは開発者の想定しないつながり方によって脅威が発生する可能性もあり、利用環境や利用者にも注目する必要がある

IoTの開発・運用は様々な技術の組み合わせであり、それぞれが専門領域を発揮してマネジメントすることが求められます。

アライドテレシスはネットワークのプロフェッショナルとして、企業のセキュアなIoT開発・運用をサポートします。

法的免責事項
本WEBマガジンへ情報の掲載をする個人(管理人を含む)は、アライドテレシスの社員である場合がございます。本WEBサイト上のコメント及び意見については、あくまで投稿者の個人的な意見であり、当社の意見ではありません。本WEBマガジンは情報の提供のみを目的としており、アライドテレシスや他の関係者による推奨や表明を目的としてはおりません。各利用者は、本WEBマガジンの利用に関するあらゆる責任から、アライドテレシスを免責することに同意したものとします。
Page Top