Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JNSA、ベンダー向けに消費者向けIoTのセキュリティガイド - 想定脅威を整理

日本ネットワークセキュリティ協会(JNSA)は、「コンシューマ向けIoTセキュリティガイド」を公開した。IoTにおけるセキュリティ対策の概要のほか、ウェアラブル端末やスマートテレビなど、具体的なIoT機器において想定される脅威などをわかりやすく整理している。

20160624_jn_001.jpg
公開されたコンシューマ向けIoTセキュリティガイド

IoTの拡大が今後見込まれる一方、脅威や、セキュリティやITに知識がない利用者の増加など、セキュリティが大きな課題であるとして、同資料では、製品やサービスの提供者向けに考慮すべき内容をまとめた。

具体的には、IoTの市場動向を解説。応用が期待される分野や、今後の普及予測などを紹介。さらにIoT機器における機能や要求項目などを整理した。

その上で、アクセス制御をはじめとするセキュリティやプライバシーの問題などについて解説したほか、ベンダーの立場から、提供時に検討すべきポイントや、ユーザー利用の観点からベンダーが考慮すべき点をまとめている。

またスマートテレビ、ウェアラブル端末、ネットワークカメラなど、具体的な機器ごとに、導入初期や平常時、野良状態など各ライフサイクルで想定される脅威を整理。一覧表としてまとめている。

(Security NEXT - 2016/06/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

工場向け産業用IoT機器、導入時の注意点は? - JPCERT/CCが解説
「Trend Micro CTF 2018」が開催 - 9月に予選、決勝は12月
「クラウドサービス提供における情報セキュリティ対策ガイドライン」の第2版が決定
政府、今後3年間の「サイバーセキュリティ戦略」を閣議決定
複数ポートで「Mirai」のアクセス増を観測 - ブロックチェーン「EOS」の秘密鍵狙う動きも
フィッシング対策や脆弱性公開に尽力した専門家に感謝状 - JPCERT/CC
九大ら、スマートファクトリー向けセキュアプラットフォームを共同研究
横国大とBBSS、共同研究開始 - 「バーチャルIoTホームハニーポット」を活用
IoTセキュアGWの実証実験、有効性確認の一方で誤検知も - 総務省
ネット接続された脆弱な重要インフラIoT機器が150件 - 4分の3は連絡つかず