移動体通信事業者の業界団体GSMAは2月9日、Internet of things(IoT)サービスの発展を目的としたセキュリティガイドライン「The GSMA IoT Security Guidelines」を発表した。モバイル業界と協議して作成されたこのガイドラインは、IoTサービスプロバイダとエコシステムに対して、一般的なサイバーセキュリティ上の脅威とIoTサービスと結びついたデータ・プライバシーへの取組みに関する実践的な助言を提供している。
ガイドラインは、潜在的脅威に対処するための技術と方法を概説することによって、サービスプロバイダが安全なサービスを構築することを助けるものになっている。また、IoTサービスの全構成要素がデータを安全に収集、保存、交換するように設計されていることを保証するために、それらの要素のリスク評価を行う必要があることを指摘している。
シンクレアGSMA最高技術責任者(CTO)は、「数十億の端末がIoTに接続され、革新的で相互に連結した新サービスが提供される一方で、潜在的な脆弱性の可能性も増大している。サービスプロバイダがサービスを設計する際に、IoTサービスのエンドツーエンドの安全性を慎重に考慮し、適切な技術が採用されることで、こうした可能性は克服できる」と述べている。
なお、本プロジェクトは、AT&T、チャイナテレコム、Etisalat、KDDI、NTTドコモ、オレンジ、テレノール及びベライゾンなどの通信大手と、7レイヤーズ、エリクソン、ジェムアルトなどのベンダーやインフラ事業者の支援を受けている。