Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JSSEC、IoT導入企業向けのセキュリティチェックシートを公開

日本スマートフォンセキュリティ協会(JSSEC)は、企業においてIoT機器を導入、検証する際に活用できる「IoTセキュリティチェックシート」を公開した。同協会のウェブサイトより無償でダウンロードできる。

20180308_js_002.jpg
後藤氏

同資料は、一般企業がIoTを導入、利用する際にセキュリティ対策面で検討すべき項目を洗い出したチェックシート。IoT推進コンソーシアムが2016年に公開した「IoTセキュリティガイドライン」をベースとしており、利用者視点で利用できるよう工夫した。

「方針」「分析」「設計」「構築、接続」「運用、保守」の各項目ごとに指針と要点をまとめたほか、IoT導入時に検討すべき観点、推奨事項などを示している。ただし、高度な対策が求められる医療機関や重要インフラ事業者については対象外。

記者説明会に登壇した同協会利用部会で部会長を務める後藤悦夫氏は、「これまでもIoTのガイドラインは複数公開されているが、ベンダー向けのものが中心。利用者向けのものが少なかった」と公開に至った経緯を説明。「IoTを導入する早い段階から活用してもらえればうれしい」と述べた。

同協会では、3月9日にJSSECセキュリティフォーラム2018を開催する予定で、同チェックシートについて解説するセッションも用意している。

20180308_js_001.jpg
今回公開されたIoTセキュリティチェックシート(一部)。PDFファイルで入手できる

(Security NEXT - 2018/03/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

2018年に2121億の攻撃パケット観測 - 23番ポート宛が半減
JSSECら、3月にIoTセキュリティテーマのフォーラムを開催
政府の脆弱IoT機器調査「NOTICE」、2月20日から - イメージキャラクターにカンニング竹山さん
32764番と37215番ポートへのアクセス増 - 複数メーカーのルータ脆弱性狙いか
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
IoT機器でのプライバシーやデータ保護、半数超が追加支出を許容 - 海外調査
IoTセキュリティ、9割が「顧客のために重要」 -脅威をすべて検出できる約3割
2017年の国内IoTセキュリティ製品市場は624億円、前年比20.5%増
中小企業向けのIoT品質確認チェックリスト - IPA
【訂正あり】イスラエル発「Cybertech Tokyo 2018」が都内で開催