Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IoT機器のセキュリティ検証プロセスでガイドライン公開 - CCDS

重要生活機器連携セキュリティ協議会(CCDS)は、IoT機器におけるセキュリティ評価検証のプロセスをまとめた「CCDS IoTセキュリティ評価検証ガイドライン」を公開した。

同ガイドラインは、IoT機器全般におけるセキュリティの評価検証プロセスについて、体系的にまとめたもの。IoT機器の設計者や開発者、評価検証を行うテストエンジニア、予算や人員を決定する意思決定者などによる活用を想定している。

同協会が策定した製品分野別のセキュリティガイドラインのほか、IoT推進コンソーシアムや情報処理推進機構が策定したセキュリティガイドラインの評価検証に関する項目に対して、より具体的なセキュリティの評価検証プロセスを示した。

具体的には、評価検証における手法やツールの選定、仕様書および手順書の策定、検証データの準備など、評価検証の設計から実行、検出されたインシデント情報の管理、レポート方法などを解説している。

また実例としてスマートホーム分野を取り上げたが、他分野に応用する場合には注意が必要としている。

(Security NEXT - 2017/07/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

セキュリティ対策など整理した「医療情報システム向けAWS利用リファレンス」 - 4社が共同作成
マイナンバー関連事故は374件、前年度から倍増 - 5件は「重大な事態」
クラウド事業者向けセキュリティ対策GLで改訂案 - IoTサービスのリスク対応方針を追加
「フィッシング対策ガイドライン」2018年度版が公開
IoT向けセキュリティコンサルサービス - EGセキュア
クラウド事業者が医療情報を扱う際の安全管理ガイドライン - パブコメを実施
IoTセキュリティのガイドラインなどを整理したハンドブック - JNSA
総務省と経産省、連携チームの成果を公表 - セキュリティ税制など
「SSL/TLS暗号設定ガイドライン Ver.2.0」を公開 - IPA
サイバー攻撃の脅威高まるプラント分野に「セキュリティマニュアル」 - 「データ契約ガイドライン」も