Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

政府、「IoTセキュリティガイドライン」を公表 - ライフサイクルから利用者ルールまで

総務省と経済産業省は、パブリックコメントを経て「IoTセキュリティガイドライン ver1.0」を決定した。製品やサービスのライフサイクルはもちろん、利用者側のルールなどを盛り込んでいる。

同ガイドラインは、IoT機器やシステム、サービスを安心して利用できるよう、開発事業者から一般利用者まで、関係者が取り組むべきセキュリティ対策への基本的な取り組みついて指針を示したもの。「IoT推進コンソーシアム IoTセキュリティワーキンググループ」が検討、6月に実施した意見募集を経て決定した。

具体的には、IoT機器やシステム、サービスの性質を踏まえ、設計段階からセキュリティへ配慮する「セキュリティバイデザイン」を基本原則としつつ、「方針」「分析」「設計」「構築、接続」「運用、保守」のライフサイクルにおける指針、および具体的な対策を要点としてまとめたほか、一般利用者のためのルールも定めた。

20160706_so_001.jpg
各指針とおもな要点(表:総務省)

(Security NEXT - 2016/07/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

政府、自治体のセキュリティポリシーGLを改正 - マイナンバー関連事務やネット接続を強靱化
欧州委員会、日本の十分性認定を閣議決定 - 手続きを準備
ビルシステムのセキュリティ対策ガイドラインベータ版を公開 - 経産省
GDPRにおける個人データ侵害通知のガイドラインなどに日本語仮訳
電気通信事業者によるサイバー攻撃対処案 - パブコメ実施
「クラウドサービス提供における情報セキュリティ対策ガイドライン」の第2版が決定
「証拠保全ガイドライン第7版」を公開 - IDF
個人データの相互移転、日EUが最終同意 - 今秋に運用開始
地方公共団体におけるセキュリティポリシーガイドラインを改定 - パブコメ実施
フィッシング対策や脆弱性公開に尽力した専門家に感謝状 - JPCERT/CC