Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

開発時のセキュリティ、社内方針があるIoT製品は4割未満 - 産業用などで低い傾向

さらに具体的な手順や技術に関する詳細な社内規則や基準が用意されているか尋ねたところ、「企画設計」で「ある」とする製品やサービスは27.3%。「製造(23.9%)」や「検査(24.9%)」の段階ではさらに低くなる。

20180322_ip_002.jpg
開発の各段階における社内規則や基準の有無(グラフ:IPA)

開発の各段階におけるセキュリティ担当者やセキュリティ部門の関与は、「企画設計」段階では53.2%が関与していたが、「製造」では35.1%、「検査」では40%と半数に満たない。

開発段階で脆弱性対策を考慮しているかについては、68.3%が「考慮している」とする一方、15.1%が「考慮していない」と回答。販売後のサポート期間中における脆弱性対応の社内方針がある製品やサービスは32.2%だった。

(Security NEXT - 2018/03/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

初心者向けに脆弱性対策セミナーを開催 - IPA
「情報セキュリティ文化賞」受賞者6名を発表 - 情セ大
日立ソと早稲田大、セキュリティ分野で学術交流協定
2019年4Qの標的型攻撃メールは47件 - 情報提供の7割が「Emotet」
2019年4Qは脆弱性の届け出が半減 - ウェブ関連が大幅減
2019年4Qの「JVN iPedia」新規登録は4434件、OS関連の登録目立つ
IPA、セキュ製品有効性検証の課題抽出で協力製品募集
ジャパンシステム、セキュリティ事業を両備システムズへ譲渡
Androidセキュアコーディングガイドに改訂版 - JSSEC
2019年度秋期登録セキスペ合格者が発表 - 合格率19.4%