トレンドマイクロ株式会社は10月24日、組込機器などを含むIoTデバイスの開発者向けにセキュリティリスクとその対策を解説した「IoTセキュリティガイドライン~デバイスライフサイクルの概要~」を公開したと発表した。これは、IoTを構成するシステムを包括的に保護するためには、それぞれの過程でセキュリティ対策を実施することが有効であり、クラウド、ネットワーク、デバイスという3つの層での保護を検討する必要があるという同社の考えによるもの。今回、同社が公開したガイドラインでは、IoTデバイスのセキュリティを確保するために、デバイス自体のライフサイクルに着目。同社ではIoTデバイスにおいては、想定しうるセキュリティリスクに対して設計段階で対策を講じる必要があるとしている。また、情報セキュリティにおいて重要視される完全性、機密性、真正性、可用性の確保がIoTデバイスの保護においても重要として、IoTデバイスのライフサイクルを4段階に分け、各段階におけるセキュリティリスクとその対策について解説している。
