Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

開発時のセキュリティ、社内方針があるIoT製品は4割未満 - 産業用などで低い傾向

さらに具体的な手順や技術に関する詳細な社内規則や基準が用意されているか尋ねたところ、「企画設計」で「ある」とする製品やサービスは27.3%。「製造(23.9%)」や「検査(24.9%)」の段階ではさらに低くなる。

20180322_ip_002.jpg
開発の各段階における社内規則や基準の有無(グラフ:IPA)

開発の各段階におけるセキュリティ担当者やセキュリティ部門の関与は、「企画設計」段階では53.2%が関与していたが、「製造」では35.1%、「検査」では40%と半数に満たない。

開発段階で脆弱性対策を考慮しているかについては、68.3%が「考慮している」とする一方、15.1%が「考慮していない」と回答。販売後のサポート期間中における脆弱性対応の社内方針がある製品やサービスは32.2%だった。

(Security NEXT - 2018/03/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

網屋と北大、不正アクセスの検知精度向上を目指し共同研究
オンライン実施のCODE BLUE、参加費無料に - 講演募集も開始
損保ジャパンとCSC、攻撃検知データ活用で共同研究
狙われるZyxel製ネットワーク管理製品の脆弱性 - ボットネットも標的に
政府、自治体のセキュ対策見直し - 効率化やテレワークなど視野に
2020年1Qの脆弱性届け出は263件 - ウェブサイト関連が倍増
Accenture、重要インフラセキュリティのRevolutionary Securityを買収
「SecHack365 2020」、まもなく参加応募を受付開始
2020年1Qの脆弱性DB登録は4520件 - EOL「Windows 7」も件数上位に
IPAとNTT東、テレワークシステムを緊急開発 - 10月末まで無料開放