Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IoT機器のセキュリティ検証プロセスでガイドライン公開 - CCDS

重要生活機器連携セキュリティ協議会(CCDS)は、IoT機器におけるセキュリティ評価検証のプロセスをまとめた「CCDS IoTセキュリティ評価検証ガイドライン」を公開した。

同ガイドラインは、IoT機器全般におけるセキュリティの評価検証プロセスについて、体系的にまとめたもの。IoT機器の設計者や開発者、評価検証を行うテストエンジニア、予算や人員を決定する意思決定者などによる活用を想定している。

同協会が策定した製品分野別のセキュリティガイドラインのほか、IoT推進コンソーシアムや情報処理推進機構が策定したセキュリティガイドラインの評価検証に関する項目に対して、より具体的なセキュリティの評価検証プロセスを示した。

具体的には、評価検証における手法やツールの選定、仕様書および手順書の策定、検証データの準備など、評価検証の設計から実行、検出されたインシデント情報の管理、レポート方法などを解説している。

また実例としてスマートホーム分野を取り上げたが、他分野に応用する場合には注意が必要としている。

(Security NEXT - 2017/07/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

医療機関のインシデント対応強化を自治体に要請 - 厚労省
顧客へのアクセス権限持つMSP、APT攻撃の標的に - 米政府が警鐘
政府、自治体のセキュリティポリシーGLを改正 - マイナンバー関連事務やネット接続を強靱化
欧州委員会、日本の十分性認定を閣議決定 - 手続きを準備
ビルシステムのセキュリティ対策ガイドラインベータ版を公開 - 経産省
仮想通貨取引所向けのセキュリティ評価サービス - ニュートン
GDPRにおける個人データ侵害通知のガイドラインなどに日本語仮訳
電気通信事業者によるサイバー攻撃対処案 - パブコメ実施
国家試験「iパス」、セキュリティ分野の項目を拡充 - 2019年度試験から
「クラウドサービス提供における情報セキュリティ対策ガイドライン」の第2版が決定