Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JSSEC、IoT導入企業向けのセキュリティチェックシートを公開

日本スマートフォンセキュリティ協会(JSSEC)は、企業においてIoT機器を導入、検証する際に活用できる「IoTセキュリティチェックシート」を公開した。同協会のウェブサイトより無償でダウンロードできる。

20180308_js_002.jpg
後藤氏

同資料は、一般企業がIoTを導入、利用する際にセキュリティ対策面で検討すべき項目を洗い出したチェックシート。IoT推進コンソーシアムが2016年に公開した「IoTセキュリティガイドライン」をベースとしており、利用者視点で利用できるよう工夫した。

「方針」「分析」「設計」「構築、接続」「運用、保守」の各項目ごとに指針と要点をまとめたほか、IoT導入時に検討すべき観点、推奨事項などを示している。ただし、高度な対策が求められる医療機関や重要インフラ事業者については対象外。

記者説明会に登壇した同協会利用部会で部会長を務める後藤悦夫氏は、「これまでもIoTのガイドラインは複数公開されているが、ベンダー向けのものが中心。利用者向けのものが少なかった」と公開に至った経緯を説明。「IoTを導入する早い段階から活用してもらえればうれしい」と述べた。

同協会では、3月9日にJSSECセキュリティフォーラム2018を開催する予定で、同チェックシートについて解説するセッションも用意している。

20180308_js_001.jpg
今回公開されたIoTセキュリティチェックシート(一部)。PDFファイルで入手できる

(Security NEXT - 2018/03/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

IoTセキュリティのガイドラインなどを整理したハンドブック - JNSA
総務省と経産省、連携チームの成果を公表 - セキュリティ税制など
経産省、IoT社会を視野にいれた産業界向けセキュリティフレームワーク - パブコメ実施
サイバー攻撃の脅威高まるプラント分野に「セキュリティマニュアル」 - 「データ契約ガイドライン」も
研究者が注目した「10大脅威」、具体的な手口や対策は? - IPAが解説資料
「WannaCrypt」騒ぎから約1年、GWに向けてセキュリティ対策の確認を
「不正ログイン対策」や「家庭用IoT機器のセキュリティ」学ぶ動画
家庭内IoT機器、現存マルウェアからはルータで保護可能 - ただしルータへの侵入防護が条件
IoT製品の26.3%でサポート期間中に脆弱性 - 1割強で対策不可能な場合も
開発時のセキュリティ、社内方針があるIoT製品は4割未満 - 産業用などで低い傾向