政府、「IoTセキュリティガイドライン」を公表 - ライフサイクルから利用者ルールまで
「方針」では、IoTシステムは、提供後に監視が難しい一方で、サイバー攻撃といったリスクが存在し、経営者にリスク対応や経営責任が問われる可能性があると指摘。「サイバーセキュリティ経営ガイドライン」を踏まえ、基本方針を策定、周知するとともに、体制整備を行うなど、IoTセキュリティに対するコミットを求めている。
さらにリスクの「分析」を求めたほか、「構築、接続」では初期設定に留意することや認証機能を導入することを求めるなど、各方針において具体的な対策を盛り込んだ。
一方、一般利用者に対しては、使用しない機器の電源を切ることや、初期設定への注意、問い合わせ窓口やサポートがない機器やサービスの利用を控えるといったルールをまとめた。
また今後の検討事項として、分野別の対策や、法的責任の問題、データ管理のあり方など挙げており、社会や技術、脅威動向などを踏まえ、必要におうじて改定の必要性があると述べている。
(Security NEXT - 2016/07/06 )
ツイート
PR
関連記事
「違法情報」の通報が約28.2%増 - 「犯罪実行者募集」は4000件超
先週注目された記事(2024年3月17日〜2024年3月23日)
「クレジットカード・セキュリティガイドライン5.0版」が公開
主要上場企業のDMARC導入が加速 - 本格運用はドメイン全体の5%未満
脆弱性の届出が大幅増 - ウェブサイト関連は前四半期比2.2倍に
個情委、オプトアウト届出事業者3社に行政指導 - 「転売屋」に販売も
JNSA、2023年10大ニュースを発表 - 事件事故の背景に共通項も
「メタバースセキュリティガイドライン」の第2版が公開
個情委、野辺地町に行政指導 - 管理不備や報告遅滞で
「EMV 3-D」の導入ロードマップ策定 - 不正顕著な加盟店は即時導入着手