Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IoT製品のセキュリティ設計、半数以上が基本方針なし

IoT製品のセキュリティ設計について、基本方針を設けている企業は半数に満たないことがわかった。経営層が関わる企業は3分の1以下と少ない。

情報処理推進機構(IPA)が、今後IoT製品が拡大していくと考えられる「自動車」「スマートフォン」「ヘルスケア」「スマート家電」の4分野の関連部品メーカーなどを対象に、安全な設計に関するアンケート調査を2015年2月から4月にかけて郵送やメールで実施したもの。68件の回答を得た。

製品において情報の機密性を確保し、脆弱性や脅威への対策などを含めたリスク低減を行う「セキュリティ設計」の実施状況を見ると、自動車以外の3分野ではすべての企業が実施していると回答。自動車分野は87.5%にとどまった。

セキュリティ設計の基本方針については、セキュリティ設計に特化した基本方針を持つ企業は15.8%。セキュリティ設計を含む基本方針がある企業は29.8%。その一方で54.4%にあたる31社は「明文化されたものはない」と回答したという。明文化されたものがない31社のうち半数強が、「機種ごとに検討、判断している」と答えた。

また、セキュリティ設計に対する経営層の関与を聞いたところ、「経営層が関与している」と回答した企業は29.8%。「開発部門のみで判断している(52.6%)」を大きく下回った。

(Security NEXT - 2015/09/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

フィッシング対策や脆弱性公開に尽力した専門家に感謝状 - JPCERT/CC
九大ら、スマートファクトリー向けセキュアプラットフォームを共同研究
横国大とBBSS、共同研究開始 - 「バーチャルIoTホームハニーポット」を活用
IoTセキュアGWの実証実験、有効性確認の一方で誤検知も - 総務省
ネット接続された脆弱な重要インフラIoT機器が150件 - 4分の3は連絡つかず
対GPONルータ攻撃を観測 - 同発信元から仮想通貨発掘ソフト狙うアクセスも
総務省、「Shodan」同等の調査システムを構築 - 国内IPアドレス6%が応答
2017年度の国内セキュリティサービス市場は2749億円 - 前年度比13.8%増
政府、今後3年間のサイバーセキュリティ戦略案 - パブコメ実施
クラウド事業者向けセキュリティ対策GLで改訂案 - IoTサービスのリスク対応方針を追加