IoT WG

IoT ワーキンググループのページです。

昨今IoT(Internet of Things)という言葉がクローズアップされています。従来M2M(machine to Machine)と呼ばれていた機器同士のインターネットを介した連携通信の概念をさらに広げたもので、まさに、すべてのモノがインターネットに繋がる時代を象徴する言葉となっています。IoTの典型的なものに、スマート家電などが上げられますが、こうしたものの多くが、実際は機器同士ではなく、それらを統括するサーバーの管理下に置かれています。機器は通信を通じて様々な情報やソフトウエアをサーバとやりとりしながら機能します。現在、こうしたサーバ(サービス)を提供するためのプラットホームは、その多くがクラウドであり、サーバ側のセキュリティ問題はまさにクラウドセキュリティの課題のひとつと言えるでしょう。このような、多数の機器が人手を介さず利用するサービスが侵害された場合のインパクトは非常に大きくなります。本WGでは、こうしたIoTのためのクラウドサービスを脅かす脅威を明らかにし、その対応指針を示すことを目標とします。

活動要旨

IoT ワーキンググループの活動方針等につきましては、こちらを参照してください

公開情報

  • 「IoTへのサイバー攻撃仮想ストーリー集(第一版)」(2017年8月1日)を公開しました。こちらからダウンロードしてください。
  • CSAジャパン IoT セキュリティセミナー「繋がる世界を破綻させないために、我々がすべきこと」(2017年7月25日実施)の資料を公開しました。こちらのウエブページをアクセスして、資料をダウンロードしてください。
  • 「つながる世界」を破綻させないためのセキュアなIoT製品開発 13のステップ を公開しました。こちらからダウンロードしてください。本書は、CSA本部が公開している「Future-proofing The Connected World : 13 Steps to Develop Secure IoT Products”」の日本語訳です。(2017年5月24日)
  • 「Internet of Things (IoT)インシデントの影響評価に関する考察」第1.1版を公開しました。
    IoTの開発、導入、利用は急拡大している中で、サイバー攻撃の可能性など、様々な脅威の存在も指摘されています。そのような状況で、セキュリ ティ対策が不十分なデバイスやシステムが侵害を受ける事例も頻発しています。本書では、IoTにおいてリスクを変化させる様々な脅威に対抗できるように、 リスク評価に必要なインシデント発生時の影響評価の方法について考察します。これにより、機器やサービスを提供する事業者にとって、製品やサービスのリスクを考えるための最初の一歩となることを期待しています。こちらからダウンロードしてください。  (2016年5月16日)
  • 「IoTにおけるID/アクセス管理 要点ガイダンス」を公開しました。こちらからダウンロードしてください。これは、CSA本部が公開している「Identity and Access Management for the Internet of Things – Summary Guidance」の日本語訳です。  (2016年4月4日)
  • 「IoT早期導入者のためのセキュリティガイダンス」を公開しました。こちらからダウンロードしてください。これは、CSA本部が公開している「Security Guidance for Early Adopters of the Internet of Things (IoT)」の日本語訳です。 (2016年2月24日)
  • IoT (M2M もしくはスマート家電ネットワークサービス等)への主な脅威候補
    IoTクラウドサービス ワーキンググループのアウトプットです。 ダウンロードはこちら

活動内容

  •  2018年11月
    • 11月は活動がありませんでした。年内に再始動する方向で検討しています。
  •  2018年10月
    • グローバルWGが計画しているIoT Control Matrixについて、今後のPeer Reviewでの対応を検討中。
  • 2018年9月以前の活動内容については、こちらを参照してください。