Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JSSEC、IoT導入企業向けのセキュリティチェックシートを公開

日本スマートフォンセキュリティ協会(JSSEC)は、企業においてIoT機器を導入、検証する際に活用できる「IoTセキュリティチェックシート」を公開した。同協会のウェブサイトより無償でダウンロードできる。

20180308_js_002.jpg
後藤氏

同資料は、一般企業がIoTを導入、利用する際にセキュリティ対策面で検討すべき項目を洗い出したチェックシート。IoT推進コンソーシアムが2016年に公開した「IoTセキュリティガイドライン」をベースとしており、利用者視点で利用できるよう工夫した。

「方針」「分析」「設計」「構築、接続」「運用、保守」の各項目ごとに指針と要点をまとめたほか、IoT導入時に検討すべき観点、推奨事項などを示している。ただし、高度な対策が求められる医療機関や重要インフラ事業者については対象外。

記者説明会に登壇した同協会利用部会で部会長を務める後藤悦夫氏は、「これまでもIoTのガイドラインは複数公開されているが、ベンダー向けのものが中心。利用者向けのものが少なかった」と公開に至った経緯を説明。「IoTを導入する早い段階から活用してもらえればうれしい」と述べた。

同協会では、3月9日にJSSECセキュリティフォーラム2018を開催する予定で、同チェックシートについて解説するセッションも用意している。

20180308_js_001.jpg
今回公開されたIoTセキュリティチェックシート(一部)。PDFファイルで入手できる

(Security NEXT - 2018/03/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

2017年の国内IoTセキュリティ製品市場は624億円、前年比20.5%増
中小企業向けのIoT品質確認チェックリスト - IPA
【訂正あり】イスラエル発「Cybertech Tokyo 2018」が都内で開催
NICT、脆弱IoT機器調査の検討に向け事前調査 - 11月14日から
IoTクラウドサービスの安全性に関する情報開示指針を策定 - 総務省
金融分野におけるサイバーセキュリティ取組方針を改訂 - 金融庁
IoTセキュリティにおけるブロックチェーン活用で解説資料 - CSAジャパン
経産省、「サイバー・フィジカル・セキュリティ対策フレームワーク」のパブコメ結果を公表
トレンドとMoxa、産業用IoTのセキュリティソリューションで協業
眠れる「ハッカー」に活躍の場を、「日本ハッカー協会」が設立 - 法的トラブルの対策支援も