Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IoT製品のセキュリティ設計、半数以上が基本方針なし

IoT製品のセキュリティ設計について、基本方針を設けている企業は半数に満たないことがわかった。経営層が関わる企業は3分の1以下と少ない。

情報処理推進機構(IPA)が、今後IoT製品が拡大していくと考えられる「自動車」「スマートフォン」「ヘルスケア」「スマート家電」の4分野の関連部品メーカーなどを対象に、安全な設計に関するアンケート調査を2015年2月から4月にかけて郵送やメールで実施したもの。68件の回答を得た。

製品において情報の機密性を確保し、脆弱性や脅威への対策などを含めたリスク低減を行う「セキュリティ設計」の実施状況を見ると、自動車以外の3分野ではすべての企業が実施していると回答。自動車分野は87.5%にとどまった。

セキュリティ設計の基本方針については、セキュリティ設計に特化した基本方針を持つ企業は15.8%。セキュリティ設計を含む基本方針がある企業は29.8%。その一方で54.4%にあたる31社は「明文化されたものはない」と回答したという。明文化されたものがない31社のうち半数強が、「機種ごとに検討、判断している」と答えた。

また、セキュリティ設計に対する経営層の関与を聞いたところ、「経営層が関与している」と回答した企業は29.8%。「開発部門のみで判断している(52.6%)」を大きく下回った。

(Security NEXT - 2015/09/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2017年の国内IoTセキュリティ製品市場は624億円、前年比20.5%増
中小企業向けのIoT品質確認チェックリスト - IPA
【訂正あり】イスラエル発「Cybertech Tokyo 2018」が都内で開催
NICT、脆弱IoT機器調査の検討に向け事前調査 - 11月14日から
IoTクラウドサービスの安全性に関する情報開示指針を策定 - 総務省
金融分野におけるサイバーセキュリティ取組方針を改訂 - 金融庁
IoTセキュリティにおけるブロックチェーン活用で解説資料 - CSAジャパン
経産省、「サイバー・フィジカル・セキュリティ対策フレームワーク」のパブコメ結果を公表
トレンドとMoxa、産業用IoTのセキュリティソリューションで協業
眠れる「ハッカー」に活躍の場を、「日本ハッカー協会」が設立 - 法的トラブルの対策支援も