IoT WG

IoT ワーキンググループのページです。

昨今IoT(Internet of Things)という言葉がクローズアップされています。従来M2M(machine to Machine)と呼ばれていた機器同士のインターネットを介した連携通信の概念をさらに広げたもので、まさに、すべてのモノがインターネットに繋がる時代を象徴する言葉となっています。IoTの典型的なものに、スマート家電などが上げられますが、こうしたものの多くが、実際は機器同士ではなく、それらを統括するサーバーの管理下に置かれています。機器は通信を通じて様々な情報やソフトウエアをサーバとやりとりしながら機能します。現在、こうしたサーバ(サービス)を提供するためのプラットホームは、その多くがクラウドであり、サーバ側のセキュリティ問題はまさにクラウドセキュリティの課題のひとつと言えるでしょう。このような、多数の機器が人手を介さず利用するサービスが侵害された場合のインパクトは非常に大きくなります。本WGでは、こうしたIoTのためのクラウドサービスを脅かす脅威を明らかにし、その対応指針を示すことを目標とします。また、CSAグローバルのIoT WGと連携し、グローバルでリリースされる様々なガイダンス文書などの企画、レビューに参加して提案を行うと同時に、これらアウトプットの日本語訳などをボランタリーに行っています。

活動要旨

IoT ワーキンググループの活動方針等につきましては、こちらを参照してください

公開情報

  •  CSA IoT Controls Matrix V3の日本語版として、以下を公開しました。「CSA IoT Controls Matrix v3ガイド」は、「CSA IoT Controls Matrix v3」の解説になりますので、まずこちらをご覧ください。
    以下、それぞれのリンクよりダウンロードしてください。

  • IoTセキュリティコントロールフレームワーク バージョン2を公開しました。以下の2つの資料になります。まず、利用ガイドを読んでいただいてからコントロールフレームワークを利用してください。
    1. CSA IoTセキュリティコントロールフレームワーク利用ガイド バージョン2 (PDF) のダウンロードはこちら
    2. IoT セキュリティコントロールフレームワーク バージョン 2 (EXCEL)のダウンロードはこちら
  • 「CSA IoTセキュリティコントロールフレームワーク 利用ガイド」、および、「CSA IoTセキュリティコントロールフレームワークスプレッドシート」を公開しました。これは、CSA本部の”Guide to the CSA Internet of Things (IoT) Security Controls Framework”、および、CSA Internet of Things Controls Framework””の日本語版です。以下をダウンロードして参照してください。
  • CSA グローバル IoT ワーキンググループによる、CSA Internet of Things Controls Framework Ver 1.0 (英語版)が公開されました。この文書は、従来 CSA IoT Control Matrixとして作成が進められていたもので、CSAジャパン IoT WGからも、いくつかのコントロールを提案し、採用されています。現在、日本語翻訳版を作成中で2019年6月~7月頃の公開をめざしています。
  • 「IoTへのサイバー攻撃仮想ストーリー集(第一版)」(2017年8月1日)を公開しました。こちらからダウンロードしてください。
  • CSAジャパン IoT セキュリティセミナー「繋がる世界を破綻させないために、我々がすべきこと」(2017年7月25日実施)の資料を公開しました。こちらのウエブページをアクセスして、資料をダウンロードしてください。
  • 「つながる世界」を破綻させないためのセキュアなIoT製品開発 13のステップ を公開しました。こちらからダウンロードしてください。本書は、CSA本部が公開している「Future-proofing The Connected World : 13 Steps to Develop Secure IoT Products”」の日本語訳です。(2017年5月24日)
  • 「Internet of Things (IoT)インシデントの影響評価に関する考察」第1.1版を公開しました。
    IoTの開発、導入、利用は急拡大している中で、サイバー攻撃の可能性など、様々な脅威の存在も指摘されています。そのような状況で、セキュリ ティ対策が不十分なデバイスやシステムが侵害を受ける事例も頻発しています。本書では、IoTにおいてリスクを変化させる様々な脅威に対抗できるように、 リスク評価に必要なインシデント発生時の影響評価の方法について考察します。これにより、機器やサービスを提供する事業者にとって、製品やサービスのリスクを考えるための最初の一歩となることを期待しています。こちらからダウンロードしてください。  (2016年5月16日)
  • 「IoTにおけるID/アクセス管理 要点ガイダンス」を公開しました。こちらからダウンロードしてください。これは、CSA本部が公開している「Identity and Access Management for the Internet of Things – Summary Guidance」の日本語訳です。  (2016年4月4日)
  • 「IoT早期導入者のためのセキュリティガイダンス」を公開しました。こちらからダウンロードしてください。これは、CSA本部が公開している「Security Guidance for Early Adopters of the Internet of Things (IoT)」の日本語訳です。 (2016年2月24日)
  • IoT (M2M もしくはスマート家電ネットワークサービス等)への主な脅威候補
    IoTクラウドサービス ワーキンググループのアウトプットです。 ダウンロードはこちら

活動内容

  • 2019年11月
    • CSA IoT Controls Framework及び利用ガイドの翻訳を完了し、リリースしました。
  •  2019年9月
    • CSA IoT Controls Framework翻訳レビュー作業を完了。最終版編集中。10月中旬頃を目途に完成、リリース予定。
  • 2019年5月~8月
    • CSA IoT Controls Framework本体シート(マトリクス)の翻訳作業を継続
  •  2019年4月
    • CSA IoT Controls Framework 利用ガイドの翻訳作業を実施。(完了)引き続き、5月以降、本体シートの翻訳作業を実施の予定。
  •  2019年3月
    • CSA IoT Controls Framework 発表に伴い、WG有志による日本語版の翻訳作業を開始しました。
  •  2019年1月
    • 活動なし(12月に行ったコントロール提案が採用された)
  •  2018年12月
    • グローバルWGが作成中のIoT Control Matrix の Peer Review にWGとして参加。コントロールの追加提案を実施
  • 2018年11月
    • 活動なし
  • 2018年10月
    • グローバルWGが計画しているIoT Control Matrixについて、今後のPeer Reviewでの対応を検討中。
  • 2018年9月以前の活動内容については、こちらを参照してください。