IoTシステムでは、物理世界とデジタル世界の広範囲に渡ってシステムが構築される。このため、デバイス、ネットワーク、クラウド、アプリケーションの各セグメントに渡り、幅広く対策をする必要がある。
対策 †
端末設備等規則及び電気通信主任技術者規則の一部を改正する省令(平成31年総務省令第12号) †
適用範囲 †
- デジタルデータ伝送用設備との接続においてインターネットプロトコル(IP)を使用するもの
- インターネットにつながるものが対象となるため、BluetoothやZigBee?など非IPでローカルのみでやり取りするものは範囲の対象外
- LPWA端末も、インターネット上のクラウドプラットフォームなどから操作可能でなければ対象外
アクセス制御機能 †
初期設定のパスワードの変更を促す等の機能 †
- 初期設定で、デフォルトからの変更を促す機能が求められる
- これは画面などを操作する中で促す必要があり、説明書などに記述するだけでは要件を満たさない
ソフトウェアの更新機能 †
- 通信の送受信の機能に係るファームウェアの更新機能が必須となる
- アップデートされたファームウェアが、電源が切れて再起動した後、出荷時の初期状態に戻ることが無いようにもする必要がある
- ファームウェアの更新方法としては、自動更新が推奨されるが、現時点では自動更新は必須ではない
防御 †
デバイス保護 †
Root of Trust †
脆弱性 †
攻撃 †
Mirai †
ファジング †
認証規格 †
IEC 62443-4-2 †
関連製品・サービス †
関連記事 †