安全なルーターやネットワークカメラが一目でわかる？IoT製品のセキュリティレベルを｢★の数｣で評価、新ラベリング制度｢JC-STAR｣開始の訳

ユーザーからは安全性が判断しにくい IoT製品。そのセキュリティレベルを「★」の数で評価する「JC-STAR」という制度が日本でも動き出した（写真：IPA)

今や職場から一般家庭まで、普及が進むIoT製品。Wi-Fiルーターやスマート家電、ネットワークカメラなど、私たちの身の回りにあるさまざまな機器がインターネットに接続される時代を迎えている。総務省の「令和6年版情報通信白書」によれば、世界のIoTデバイス数は、2025年中には460億台を超え、その後も増え続ける見通しとなっている。

セキュリティ軽視のまま市場に出回るIoT製品も

しかしIoT製品の中には、セキュリティ上の課題を抱えているものも少なくない。独立行政法人情報処理推進機構（以下、IPA）セキュリティセンター技術評価部長の神田雅透氏は、次のように語る。

サイバー攻撃やセキュリティーの最新動向など、その他の関連記事はこちら

「IoT製品には、もともとインターネット接続を想定せずに設計された機器に、後付けでネット機能を追加したものも少なくありません。その結果、セキュリティについて十分な検討がなされないまま市場に出回っている製品が数多く存在していました」

実際、2017年度にIPAがIoT製品のベンダーに実施した調査では、製品の開発段階で脆弱性対策を考慮していた製品・サービスは約7割に上ったものの、そのうちファームウェアの更新機能を実装していた製品・サービスは約6割にとどまり、セキュアプログラミング技術の適用やコーディング規約の利用等の脆弱性対策を行っていた製品・サービスは約4割と少なかった。さらに、脆弱性が発見されても対策が不可能な場合があるとの回答が1割強、わからないとの回答が半数を超えていた。