産学団体、IoTの安全を星印で格付け 東京五輪にらみサイバー対策、4月開始へ

 家電などをインターネットでつなぐ新技術「IoT(モノのインターネット)」の普及を受け、産学連携団体が、サイバー攻撃に対するIoT製品の安全度を星印1~3個で格付けする認証制度を4月にスタートさせることが分かった。消費者に安全なIoT製品の購入を促すのが狙いで、2020年東京五輪・パラリンピックをにらんだ対応。まず星1個の「最低限守るレベル」から始め、将来的に公的認証への採用を目指す。

 団体は国内170超のメーカーや大学研究室などでつくる一般社団法人「重要生活機器連携セキュリティ協議会」。同協議会によると、こうした試みは初とみられる。テレビなど家庭にある多くの製品がネットでつながり、これらを標的にしたサイバー攻撃が急増。対策の遅れが問題視されている現状を踏まえた。

 同協議会の制度案では、安全度を3段階に分類。(1)製品の種類を問わず最低限守るレベル(2)製品の種類により設定するレベル(3)個々の製品が持つ機能に応じて設けるレベル-と整理し、レベルを満たせば星1~3個の表示を認めることにした。数が多いほど、安全性が高いことを意味する。

 星1個の「最低限守る」を満たす要件は、製品の種類にかかわらず守られる必要があるとして、同協議会が統一的に策定。具体的には、利用開始時に初期パスワードを変更するよう求めることなど計11項目を掲げた。

 星2個と星3個を付ける要件は、同じ種類の製品でも各メーカーによって機能が異なることを踏まえ、業界団体や各企業が独自に設定すべきだと判断。企業などに速やかな作成と星印の付与を要請する。