情報家電のセキュリティ対策はいかにあるべきか--IPAが報告書公開

　情報処理推進機構セキュリティセンター（IPA/ISEC）は2月1日、「情報家電におけるセキュリティ対策 検討報告書」（PDF）を公開した。

　情報家電分野は今後市場が拡大していくと予想され、ネットワークに接続されることでウイルス感染や不正アクセスなどPCと同様のセキュリティ上の懸念が顕在化してきている。そこで、セキュリティ上の課題と解決の方向性、ネットワーク化が先行しているデジタルテレビを対象とした考慮すべきセキュリティ上の脅威と対策の一覧をまとめている。

　報告書は「情報家電のセキュリティに対する課題と解決の方向性」と「デジタルテレビに対するセキュリティ対策検討ガイド」の2部構成となっている。

　「情報家電のセキュリティに対する課題と解決の方向性」では情報家電の市場が拡大していくために必要となるセキュリティ上の課題を「脅威の共通認識とセキュリティ対策の必要性」「情報家電市場形成の必要性」「業界としての連携と情報共有の必要性」「市場の牽引と発展」という4つの観点から整理。その解決策として「情報家電セキュリティ基準の確立」「マーケットの育成と情報家電リテラシーの向上」「情報データベースの整備」「グローバルデファクトと国際標準への展開」の4項目を提言している。

　「デジタルテレビに対するセキュリティ対策検討ガイド」では、デジタルテレビにおけるネットワーク接続を含む7つの情報利用機能、それらの機能の利用で想定されるセキュリティ上の16の脅威、脅威群に対する15のセキュリティ対策を明確化し、全体の相関関係の一覧と解説をまとめている。

　このため報告書は、デジタルテレビの企画や設計で家電メーカーがどのようなセキュリティ対策機能を実装する必要があるかを検討するテンプレートとして、また既存製品で、どのようなセキュリティ対策が実装されているかのチェックリストとして利用できるとしている。

　報告書は、家電業界各社と経済産業省の参画のもと、2010年3〜12月に計7回、情報家電におけるセキュリティ対策について実施してきた勉強会の検討結果をまとめたもの。