総務省および経済産業省は7月5日、「IoTセキュリティガイドラインver1.0」および意見募集の結果を公表した。同ガイドラインは、「IoT推進コンソーシアム IoTセキュリティワーキンググループ」(座長:佐々木良一東京電機大学教授)にて検討を進めてきたもので、意見募集を経て策定されたもの。29者からの意見も公表している。同ガイドラインは、「IoT機器やシステム、サービスについて、その関係者がセキュリティ確保の観点から求められる基本的な取組を、セキュリティ・バイ・デザインを基本原則としつつ、明確化することによって、産業界による積極的な開発等の取組を促すとともに、利用者が安心してIoT機器やシステム、サービスを利用できる環境を生み出すことにつなげる」ことを目的としている。ガイドラインは5つの指針と「一般利用者のためのルール」によって構成されており、指針はそれぞれ「方針」「分析」「設計」「構築・接続」「運用・保守」に対応する。具体的な指針は「IoTの性質を考慮した基本方針を定める」「IoTのリスクを認識する」「守るべきものを守る設計を考える」「ネットワーク上での対策を考える」「安全安心な状態を維持し、情報発信・共有を行う」となっている。
