Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

【特別企画】企業が「IoT」を活用する際、何に注意すべきか - JSSEC後藤氏

あらゆる機器がネットワークに接続される「IoT」。業務の効率化やあらたなビジネスの創出など、アイデア次第では企業に大きな利益やビジネスチャンスをもたらす可能性がある。

20180416_js_001.jpg
後藤氏

その一方で、大きなセキュリティ上の問題を抱え込むリスクもある。環境を構築してから、脆弱性などセキュリティ上の問題が発覚すれば、サービスの中止に追い込まれるなど、ビジネスにとって大きな痛手となるのはもちろん、踏み台となってサイバー攻撃者の片棒を担いでしまい、社会的信用を失うおそれもある。

そうした問題を避けるためにも、導入を検討する段階から、いかにセキュリティを確保するか考慮しておくことが重要だ。こうした状況を受け、IoTに関するセキュリティを扱ったガイドラインも複数登場している。

しかし、日本スマートフォンセキュリティ協会(JSSEC)の利用部会長である後藤悦夫氏によれば、多くのガイドラインは、開発者向けであったり、対象範囲が広く、一般企業が気軽に活用するには向いていないという。

そこで同協会が用意したのが「IoTセキュリティチェックシート」だ。政府が公開したガイドラインをベースに作成されており、だれでも無償でダウンロードして気軽に利用できる。

どのような経緯からチェックシートの提供に至ったのか。また注目のポイントはどこなのか。後藤氏が「JSSEC セキュリティフォーラム2018」で解説した内容はJSSECのウェブサイトから読むことができる。

(提供:日本スマートフォンセキュリティ協会 - 2018/04/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

JSSEC、IoT利用動向の調査結果を発表 - 「IoTチェックシート」改訂版も
【追記あり】JSSEC、「セキュリティフォーラム2020」を3月に開催
JSSECら、新型コロナ対応で3月開催イベントを自粛
Androidセキュアコーディングガイドに改訂版 - JSSEC
Androidアプリの脆弱性診断、ソニーDNAがラックに譲渡
「Android 10」に対応したセキュアコーディングガイド新版
「Android セキュアコーディングガイド」に中国語版 - JSSEC
「IoTセキュリティチェックシート」を改定、非常時の対応などを追加
JSSECら、3月にIoTセキュリティテーマのフォーラムを開催
「Android アプリセキュアコーディングガイド」の新版が公開 - 「Android 9.0」に対応