Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

開発時のセキュリティ、社内方針があるIoT製品は4割未満 - 産業用などで低い傾向

さらに具体的な手順や技術に関する詳細な社内規則や基準が用意されているか尋ねたところ、「企画設計」で「ある」とする製品やサービスは27.3%。「製造(23.9%)」や「検査(24.9%)」の段階ではさらに低くなる。

20180322_ip_002.jpg
開発の各段階における社内規則や基準の有無(グラフ:IPA)

開発の各段階におけるセキュリティ担当者やセキュリティ部門の関与は、「企画設計」段階では53.2%が関与していたが、「製造」では35.1%、「検査」では40%と半数に満たない。

開発段階で脆弱性対策を考慮しているかについては、68.3%が「考慮している」とする一方、15.1%が「考慮していない」と回答。販売後のサポート期間中における脆弱性対応の社内方針がある製品やサービスは32.2%だった。

(Security NEXT - 2018/03/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米政府、北朝鮮関与攻撃グループに経済制裁措置
要件定義のノウハウまとめたIPA資料に改訂版 - 成功事例も
学生向けCTFコンテストを11月に都内で開催 - NRIセキュア
ラックと九工大、AIによるサイバー攻撃防御を共同研究
国内におけるDevOps時のセキュリティ部門連携、海外より弱い傾向
JSOLとBBSecが協業、クラウド導入とセキュ対策を提供
ダークウェブの情報収集を産官学で共同研究 - 神奈川県警ら
2019年2Q、標的型メール攻撃75件 - 約7割がプラント関連
2019年2Qの脆弱性届出は499件、ウェブサイト関連が6倍に
「JVN iPedia」登録、2019年2Qは5207件 - 累計10万件突破