サイバーセキュリティ

スマートホームの安心・安全に向けた
サイバー・フィジカル・セキュリティ対策ガイドライン

一般社団法人電子情報技術産業協会(JEITA)のスマートホーム部会は、経済産業省 産業サイバーセキュリティ研究会 ワーキンググループ1(制度・技術・標準化)と連携して、スマートホームにおけるセキュリティ対策の考え方や、各ステークホルダーが考慮すべき対策について規定した『スマートホームの安心・安全に向けたサイバー・フィジカル・セキュリティ対策ガイドライン』を策定しました。

ガイドライン発行の背景・目的

スマートホームは、経済産業省が提唱する「Connected Industries」の重点分野の1つ「スマートライフ分野」の中核を占めるテーマです。「子育て世代、高齢者、単身者など、様々なライフスタイル/ニーズにあったサービスをIoTにより実現する新しい暮らし」がスマートホームであり、IoTに対応した住宅設備・家電機器などがサービスと連携することによって、住まい手ならびに住まい手の関係者に便益が提供されます。

一方で、スマートホーム特有のサイバーセキュリティ上の脅威として、①膨大な攻撃対象(世帯数はおよそ5300万世帯)、②マネジメント不在に起因する脆弱性(統制された管理・運用がされなく、セキュリティ対策が不十分)、③利用者側の誤操作等による想定外のインシデントなどが挙げられ、スマートホームにおけるサイバーセキュリティは、サプライチェーン全体で守ることが必要です。しかしながら、スマートホームへのサイバー攻撃は、住まい手の生命財産に直接に影響するにも関わらず、スマートホームの利用者を含む幅広い関係者全体に向けたセキュリティ対策に関する文献はこれまで存在していませんでした。

そこで、JEITAスマートホーム部会では、スマートホームに関係する家電・住宅設備メーカ、サービス提供事業者、住宅デベロッパー等の幅広い関係者の参加を得て、日本初となるスマートホーム市場に関わるステークホルダー毎の対策指針をまとめました。本ガイドラインは、知識やバックグラウンドがさまざまなステークホルダーに対応するため、シンプルな対策ガイドから、具体的な対策要件や国際標準との対比まで、セキュリティ対策を階層的に整理しています。本ガイドラインを策定したことにより、スマートホーム分野でIoT機器を通じたさまざまなサービスを利用する上で生じる可能性がある、情報漏洩、サイバー攻撃、フィジカル空間への被害などへの対策を促し、スマートホーム利用における住まい手の安心・安全の確保の一助になることを期待しています。

スマートホームの安心・安全に向けたサイバー・フィジカル・セキュリティ対策ガイドライン

目次

  • 1. はじめに
  • 2. セキュリティ対策の検討の考え方
  • 3. スマートホームにおけるセキュリティ上の脅威
  • 4. スマートホームに求められる最低限のセキュリティ対策
  • 5. おわりに

添付

  • 添付Aステークホルダーにおける、機能/想定されるインシデント/リスク源/対策要件
  • 添付B対策の整理と、国際規格などの各種規格との対応
  • 添付Cステークホルダーに向けたガイドと対策要件の対応関係
  • 添付Dサイバー攻撃と脆弱性等の事例
  • 添付E用語集
  • 添付F参考文献

ガイドライン パンフレット

スマートホーム部会では、『スマートホームの安心・安全に向けたサイバー・フィジカル・セキュリティ対策ガイドライン』を分かりやすく解説した普及啓発パンフレットも合わせて制作をしました。スマートホームに関連する事業者向けとスマートホームにお住いの方向けの2種類を用意しましたので、ご活用ください。

PAGE TOP