サイバーセキュリティ

ガイドライン発行の背景・目的

スマートホームは、経済産業省が提唱する「Connected Industries」の重点分野の1つ「スマートライフ分野」の中核を占めるテーマです。「子育て世代、高齢者、単身者など、様々なライフスタイル／ニーズにあったサービスをIoTにより実現する新しい暮らし」がスマートホームであり、IoTに対応した住宅設備・家電機器などがサービスと連携することによって、住まい手ならびに住まい手の関係者に便益が提供されます。

一方で、スマートホーム特有のサイバーセキュリティ上の脅威として、①膨大な攻撃対象（世帯数はおよそ5300万世帯）、②マネジメント不在に起因する脆弱性（統制された管理・運用がされなく、セキュリティ対策が不十分）、③利用者側の誤操作等による想定外のインシデントなどが挙げられ、スマートホームにおけるサイバーセキュリティは、サプライチェーン全体で守ることが必要です。しかしながら、スマートホームへのサイバー攻撃は、住まい手の生命財産に直接に影響するにも関わらず、スマートホームの利用者を含む幅広い関係者全体に向けたセキュリティ対策に関する文献はこれまで存在していませんでした。

そこで、JEITAスマートホーム部会では、スマートホームに関係する家電・住宅設備メーカ、サービス提供事業者、住宅デベロッパー等の幅広い関係者の参加を得て、日本初となるスマートホーム市場に関わるステークホルダー毎の対策指針をまとめました。本ガイドラインは、知識やバックグラウンドがさまざまなステークホルダーに対応するため、シンプルな対策ガイドから、具体的な対策要件や国際標準との対比まで、セキュリティ対策を階層的に整理しています。本ガイドラインを策定したことにより、スマートホーム分野でIoT機器を通じたさまざまなサービスを利用する上で生じる可能性がある、情報漏洩、サイバー攻撃、フィジカル空間への被害などへの対策を促し、スマートホーム利用における住まい手の安心・安全の確保の一助になることを期待しています。