Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

政府、「IoTセキュリティガイドライン」を公表 - ライフサイクルから利用者ルールまで

総務省と経済産業省は、パブリックコメントを経て「IoTセキュリティガイドライン ver1.0」を決定した。製品やサービスのライフサイクルはもちろん、利用者側のルールなどを盛り込んでいる。

同ガイドラインは、IoT機器やシステム、サービスを安心して利用できるよう、開発事業者から一般利用者まで、関係者が取り組むべきセキュリティ対策への基本的な取り組みついて指針を示したもの。「IoT推進コンソーシアム IoTセキュリティワーキンググループ」が検討、6月に実施した意見募集を経て決定した。

具体的には、IoT機器やシステム、サービスの性質を踏まえ、設計段階からセキュリティへ配慮する「セキュリティバイデザイン」を基本原則としつつ、「方針」「分析」「設計」「構築、接続」「運用、保守」のライフサイクルにおける指針、および具体的な対策を要点としてまとめたほか、一般利用者のためのルールも定めた。

20160706_so_001.jpg
各指針とおもな要点(表:総務省)

(Security NEXT - 2016/07/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ラックとTIS、クラウドとセキュリティ分野で協業 - 新サービスや共同研究など
委託時のセキュリティ責任、「知識不足」で不明瞭に
「コード決済」のクレカ不正利用防止対策でガイドライン
IPA、早期警戒パートナーシップガイドラインの改訂案 - 脆弱性取扱を法的側面から整理
「サイバーセキュリティ経営ガイドライン」実践に向けたプラクティス集を公開
「中小企業の情報セキュリティ対策ガイドライン」に新版 - 2年4カ月ぶりの大幅改訂
経産省、ビルシステムのセキュリティ確保でGL案 - パブコメ実施
「中小企業の情報セキュリティ対策ガイドライン」に改訂案 - 意見を募集中
国内サイバー保険市場、今後5年で3.5倍予測
JNSA、スキル可視化GLのβ版を公開 - 「プラス・セキュリティ人材」にも焦点