Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

開発時のセキュリティ、社内方針があるIoT製品は4割未満 - 産業用などで低い傾向

開発時に何らかのセキュリティ基準が設けられているIoT製品やサービスは、4割未満にとどまることがわかった。特に産業用IoT機器で低く、コンシューマー向けIoT機器に至ってはまったく用意されていなかった。

情報処理推進機構(IPA)が、IoT製品やサービスの開発者を対象に実施したアンケート調査によって明らかになったもの。2017年11月から12月にかけて、郵送により調査を実施した。

IoT推進コンソーシアムの法人会員1500組織にあわせて1740通の調査票を配布。205件の回答があった。同一企業内で複数の製品やサービスを開発している場合、「1製品」「1サービス」を1件としている。

同調査によると、IoT製品開発時のセキュリティに関して、全社統一の社内方針がある製品、サービスは35.6%。種類別に見ると、「ネットワーク機器(62.5%)」や「IoT関連サービス(48.9%)」が高い。

一方「産業用IoT機器」は24.1%と低く、「コンシューマー向けIoT機器」に関して、回答そのものが8件と少ないが、いずれも開発全体の方針などは設けられていなかった。

20180322_ip_001.jpg
製品やサービスの種類別に見た開発全体のセキュリティ方針、基準の有無(グラフ:IPA)

(Security NEXT - 2018/03/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

JCIC、個人情報流出による損失額の数値化モデル - GDPR制裁金や時価総額なども考慮
日立ら、情報銀行に向けて実証実験 - 従業員200人のデータ活用
眠れる「ハッカー」に活躍の場を、「日本ハッカー協会」が設立 - 法的トラブルの対策支援も
「日ASEANサイバーセキュリティ能力構築センター」をタイに設立 - 各国関係者が「CYDER」受講
NEC、虹彩認証の米Tascentに出資 - マルチモーダル生体認証を共同開発
GMOペパボ、情報セキュリティ事業を行う新会社を福岡に設立
車載ネットワークのハッキングコンテストで優勝 - イエラエ佐藤勝彦氏
サーバなど4分の1の機器で不用意にポート公開 - サイト1割強がメンテ経路を開放
「WordPress」のプラグイン狙う攻撃が急増 - 前四半期の10倍超に
ラック、北九州にセキュリティ事業の技術拠点