NISTのIoTセキュリティガイドラインを解説|IoT機器製造企業に有効な「NISTIR 8259A、B」とは昨今、IoT機器は我々の生活にとってなじみ深いものとなっている。例えばスマートスピーカーやスマート家電などごく一般的に家庭で使用されるケースが増えてきた。しかし、スマートスピーカー(Alexa)ではAmazon従業員が顧客とAlexaの会話内容を聞くことができる状況であったことが報道された※1。 また、Alexaでは「BlueBorne」と呼ばれるBluetoothの脆弱性を悪用され、機器の不正操作がなされる問題も報告されている。このようにスマートスピーカーに脆弱性が存在した場合、盗聴器に仕立て上げられることも考えられる。万が一政府機関から機密性の高い会話が流出するようなことがあってはならない※2。 そこでNISTから政府機関などで利用されるIoT機器の使用方法とリスクを理解し、IoT機器を製造・利用する際の注意事項を示したガイドラインのドラフト版「NIST SP 800-213」が公開さ
