Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

政府、「IoTセキュリティガイドライン」を公表 - ライフサイクルから利用者ルールまで

総務省と経済産業省は、パブリックコメントを経て「IoTセキュリティガイドライン ver1.0」を決定した。製品やサービスのライフサイクルはもちろん、利用者側のルールなどを盛り込んでいる。

同ガイドラインは、IoT機器やシステム、サービスを安心して利用できるよう、開発事業者から一般利用者まで、関係者が取り組むべきセキュリティ対策への基本的な取り組みついて指針を示したもの。「IoT推進コンソーシアム IoTセキュリティワーキンググループ」が検討、6月に実施した意見募集を経て決定した。

具体的には、IoT機器やシステム、サービスの性質を踏まえ、設計段階からセキュリティへ配慮する「セキュリティバイデザイン」を基本原則としつつ、「方針」「分析」「設計」「構築、接続」「運用、保守」のライフサイクルにおける指針、および具体的な対策を要点としてまとめたほか、一般利用者のためのルールも定めた。

20160706_so_001.jpg
各指針とおもな要点(表:総務省)

(Security NEXT - 2016/07/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

IoTセキュリティのガイドラインなどを整理したハンドブック - JNSA
総務省と経産省、連携チームの成果を公表 - セキュリティ税制など
「SSL/TLS暗号設定ガイドライン Ver.2.0」を公開 - IPA
サイバー攻撃の脅威高まるプラント分野に「セキュリティマニュアル」 - 「データ契約ガイドライン」も
EUの十分性認定に向けた個人データ取扱ガイドライン案 - パブコメ実施
改正「テレワークセキュリティガイドライン」、クラウドやランサムウェアの注意点も
総務省、「テレワークセキュリティガイドライン」改正案でパブコメ
JASA、ISMS運用組織向けにガイドライン - 初期被害対処など盛り込む
JSSEC、IoT導入企業向けのセキュリティチェックシートを公開
個人情報保護委と経産省、GDPR対応へ向けた参考資料を公開