　KMS（Key Management System：鍵管理システム）やCMS（Certificate Management System：証明書管理システム）を使って、暗号化に利用する暗号鍵／復号鍵を保護します。または、これらの鍵をTPM（Trusted Platform Module：セキュリティチップ）に保管します。

暗号化による通信の保護

　デバイス間、デバイスとインターネット間、デバイスとユーザーインタフェース間（モバイルアプリやWebアプリ経由）の通信をHTTPSやAESなどを使用して、暗号化します。

通信時のID認証による通信の保護

　通信に使われるIDの偽造を防ぐために、通信対象の認証を確実に実行します。ここでも、KMSやCMSは重要な役割を果たします。

3．運用

　運用段階では、IoTデバイスがセキュリティを侵害されることなく本来の役割を果たすことができるよう配慮する必要があります。ここでは、主にアカウントの管理、運用中の異常監視、各種処理実行時の完全性チェック、ネットワーク経由のファームウェアアップデート（FOTA：Firmware Over the Air）、及びFOTAにおけるリスク軽減策の実装がポイントとなります。

アカウントの保護

　バックドアとなり得るデバッグ目的のアカウントを削除します。トレンドマイクロの調査では、複数のIoTデバイスでデバッグ目的のアカウントがシステム内にそのまま保持されていることが確認されており、不正な侵入を可能にするリスクが懸念されています。運用中、新しい別のデバイスやユーザー、及びクラウド側のシステムと連携をするために新たに作成されるアカウントについても、認証による保護やそのための適切な鍵の管理などが必要です。

運用中の異常監視

　デバイスの運用上異常な動作を定義し、その異常な動作の検出に必要な機構を組み込み、異常検出時にはバックエンドのシステム、または利用者に警告を発する機能の実装が必要です。

処理の完全性チェック

　デバイス上で行われる各種処理が実行される時に完全性をチェックすることで、運用中の不正侵入を阻止します。デバイスとクラウド上のバックエンドシステムで双方向の完全性チェックを実施することで、保護レベルをさらに高めることが可能です。

セキュアなFOTAとそのためのリスク軽減策の実装

　運用中に発見される新たな脆弱性を利用した攻撃に対応するためにもネットワーク経由のFOTAは不可欠です。他方で、ネットワーク経由の更新処理自体も攻撃の対象となり得ることから、FOTAをより安全に行うために、IPS（Intrusion Prevention System：侵入防止システム）や、ホワイトリスト型のセキュリティ対策などを実装し、ファームウェア更新時のセキュリティリスクを軽減します。