開発時のセキュリティ、社内方針があるIoT製品は4割未満 - 産業用などで低い傾向
さらに具体的な手順や技術に関する詳細な社内規則や基準が用意されているか尋ねたところ、「企画設計」で「ある」とする製品やサービスは27.3%。「製造(23.9%)」や「検査(24.9%)」の段階ではさらに低くなる。
開発の各段階における社内規則や基準の有無(グラフ:IPA)
開発の各段階におけるセキュリティ担当者やセキュリティ部門の関与は、「企画設計」段階では53.2%が関与していたが、「製造」では35.1%、「検査」では40%と半数に満たない。
開発段階で脆弱性対策を考慮しているかについては、68.3%が「考慮している」とする一方、15.1%が「考慮していない」と回答。販売後のサポート期間中における脆弱性対応の社内方針がある製品やサービスは32.2%だった。
(Security NEXT - 2018/03/22 )
ツイート
関連リンク
PR
関連記事
AIシステムの安全な実装運用に向けたガイダンスを公開 - 米政府ら
「JVN iPedia」登録、前四半期から4割減 - 累計20万件を突破
人材育成プログラム「SecHack365」が応募受付をまもなく開始
最新Androidセキュアコーディングガイドに英語版 - JSSEC
先週注目された記事(2024年3月24日〜2024年3月30日)
先週注目された記事(2024年3月17日〜2024年3月23日)
Android 14の変更点をカバー - セキュアコーディングガイド新版
警察庁が開発した「Lockbit」復旧ツール、複数被害で回復に成功
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
JSSEC、3月に「セキュリティフォーラム2024」開催 - 「生成AI」などテーマに