is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。
ニュース

ネット接続機器の「脆弱性」対策について解説した消費者向け・開発者向けガイドを公開|IPA

2020/08/31

独立行政法人情報処理推進機構(IPA)は8月27日、一般消費者と製品開発者に向け、インターネット接続機器の「脆弱性」対策について解説した、2種類のガイドを公開しました。

「脆弱性」とは、モバイルやパソコン、ルータ、ゲーム機などネットに繋がる機器のOSやファームウェア、さまざまなソフト、アプリケーションに存在するプログラムの不具合や設計ミスによるセキュリティ上の欠陥や不備を指します。脆弱性を悪用されると、データを盗まれたり機器を勝手に操作されたり、サイバー攻撃やサイバー犯罪の被害を受ける可能性があります。

IPAは2004年7月から、ソフトウェア製品やWebアプリケーションなどの脆弱性関連情報の届出を受け付けていますが、これまでに累計15,676件の届出を受けています。一方で、製品やサービスを提供する企業からは「実施すべき脆弱性対処項目が多い」「限られたリソースで対処しきれない」「一般消費者が脆弱性対処の必要性を認知していない」といった声があがっていました。

こうした意見を受けIPAは、脆弱性に対する理解を深め、消費者が脆弱性に対処した製品を選べるようになることを目指し、今回2種類のガイドを公開しました。

一般消費者向けガイドは、「デザインや性能、価格だけで選んでいませんか?~ネット接続製品の安全な選定ガイド」と「購入した製品を、そのままの状態で使い続けていませんか?~ネット接続製品の安全な利用ガイド」の2つの冊子で構成されており、セキュリティに配慮した製品の選び方、そして使い方について、わかりやすく解説しています。いずれも図を多用した5ページの構成となっています。

たとえば、家電量販店やECサイトでネット接続製品を購入する場合、その確認ポイントとして「アップデート機能がある」「セキュリティの最新情報がウェブサイトに掲載されている」「問い合わせ先がある」といった項目が紹介されています。さらに購入後の利用においては、「パスワードの変更」「アップデートの実行」「サポートが終了した製品は利用しない」といった対処方法が紹介されています。

一方、企業向けの「脆弱性対処に向けた製品開発者向けガイド」では、基本的な対策を12項目に絞り、「方針・組織」「設計・開発」「出荷後の対応」の3つのカテゴリに分けて解説しています。

本ガイドは、IPAの公式サイトから無償でダウンロード・閲覧が可能です。


図:一般消費者向け「ネット接続製品の安全な選定ガイド」「ネット接続製品の安全な利用ガイド」表紙(IPAの発表資料より)

図:一般消費者向け「ネット接続製品の安全な選定ガイド」「ネット接続製品の安全な利用ガイド」表紙(IPAの発表資料より)



脆弱性が放置されている機器が家庭内にあるかどうか確認する方法としては、ホームネットワーク診断によるスキャンも有効です。トレンドマイクロでは、ホームネットワークの安全性を評価するスマホ向けアプリ「スマートホームスキャナー」と、パソコンで利用できる診断ツール「オンラインスキャン for Home Network」を無料で提供しています。ホームネットワークにつながっている家電や機器を表示し、それぞれのセキュリティの問題点と解決策を提示してくれます。


※バナーをクリックするとトレンドマイクロのスマートホームスキャナーのページが開きます。

※バナーをクリックするとトレンドマイクロのスマートホームスキャナーのページが開きます。