Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JSSEC、IoT導入企業向けのセキュリティチェックシートを公開

日本スマートフォンセキュリティ協会(JSSEC)は、企業においてIoT機器を導入、検証する際に活用できる「IoTセキュリティチェックシート」を公開した。同協会のウェブサイトより無償でダウンロードできる。

20180308_js_002.jpg
後藤氏

同資料は、一般企業がIoTを導入、利用する際にセキュリティ対策面で検討すべき項目を洗い出したチェックシート。IoT推進コンソーシアムが2016年に公開した「IoTセキュリティガイドライン」をベースとしており、利用者視点で利用できるよう工夫した。

「方針」「分析」「設計」「構築、接続」「運用、保守」の各項目ごとに指針と要点をまとめたほか、IoT導入時に検討すべき観点、推奨事項などを示している。ただし、高度な対策が求められる医療機関や重要インフラ事業者については対象外。

記者説明会に登壇した同協会利用部会で部会長を務める後藤悦夫氏は、「これまでもIoTのガイドラインは複数公開されているが、ベンダー向けのものが中心。利用者向けのものが少なかった」と公開に至った経緯を説明。「IoTを導入する早い段階から活用してもらえればうれしい」と述べた。

同協会では、3月9日にJSSECセキュリティフォーラム2018を開催する予定で、同チェックシートについて解説するセッションも用意している。

20180308_js_001.jpg
今回公開されたIoTセキュリティチェックシート(一部)。PDFファイルで入手できる

(Security NEXT - 2018/03/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

IoTセキュリティにおけるブロックチェーン活用で解説資料 - CSAジャパン
経産省、「サイバー・フィジカル・セキュリティ対策フレームワーク」のパブコメ結果を公表
トレンドとMoxa、産業用IoTのセキュリティソリューションで協業
眠れる「ハッカー」に活躍の場を、「日本ハッカー協会」が設立 - 法的トラブルの対策支援も
JETRO、海外展開支援事業で49社を採択 - セキュリティ分野から2社
約5万台のMQTTサーバが公開状態 - 国内でも1012台が稼働
電気通信事業者によるサイバー攻撃対処案 - パブコメ実施
4社に1社がパーソナルデータを利活用 - 検討含めると5割弱
工場向け産業用IoT機器、導入時の注意点は? - JPCERT/CCが解説
「Trend Micro CTF 2018」が開催 - 9月に予選、決勝は12月