Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IoT機器のセキュリティ検証プロセスでガイドライン公開 - CCDS

重要生活機器連携セキュリティ協議会(CCDS)は、IoT機器におけるセキュリティ評価検証のプロセスをまとめた「CCDS IoTセキュリティ評価検証ガイドライン」を公開した。

同ガイドラインは、IoT機器全般におけるセキュリティの評価検証プロセスについて、体系的にまとめたもの。IoT機器の設計者や開発者、評価検証を行うテストエンジニア、予算や人員を決定する意思決定者などによる活用を想定している。

同協会が策定した製品分野別のセキュリティガイドラインのほか、IoT推進コンソーシアムや情報処理推進機構が策定したセキュリティガイドラインの評価検証に関する項目に対して、より具体的なセキュリティの評価検証プロセスを示した。

具体的には、評価検証における手法やツールの選定、仕様書および手順書の策定、検証データの準備など、評価検証の設計から実行、検出されたインシデント情報の管理、レポート方法などを解説している。

また実例としてスマートホーム分野を取り上げたが、他分野に応用する場合には注意が必要としている。

(Security NEXT - 2017/07/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

「7pay」不正利用問題で対策プロジェクトを立ち上げ - セブン&アイHD
経産省、キャッシュレス決済事業者に不正対策要請 - 「7pay」でガイドライン守られず
ビルシステムのセキュリティ対策GLを策定 - 経産省
マイナンバー事故、2018年度は279件 - 「重大」3件
フィッシング対策GLを改訂 - 「送信メールはテキスト形式で」
「情報セキュリティ早期警戒パートナーシップガイドライン」に2019年版
政府、年度計画「サイバーセキュリティ2019」を決定 - 2020年の予算重点化方針も
「CRYPTRECシンポジウム2019」が7月に開催
学内関係者向けサイトに不正アクセス、PWや個人情報が流出 - 東京理科大
ラックとTIS、クラウドとセキュリティ分野で協業 - 新サービスや共同研究など