Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

クラウド事業者向けセキュリティ対策GLで改訂案 - IoTサービスのリスク対応方針を追加

総務省は、「クラウドサービス提供における情報セキュリティ対策ガイドライン」の第2版についてパブリックコメント案を取りまとめた。7月6日まで意見を募集している。

同省では、クラウド事業者がIoTサービスを提供する際の、リスク対応方針について2017年7月より「ASP・SaaSクラウド普及促進協議会」に設置された「クラウド事業者におけるIoTセキュリティ対策及び情報開示に関する検討会」で検討を進めてきたが、検討結果を踏まえ、2014年に策定した同ガイドラインの改定を決定したもの。

今回の改定では、同ガイドラインに「IoTサービスを提供する際のリスクに対する対応方針」を追記。さらに2008年1月に策定した「ASP・SaaS における情報セキュリティ対策ガイドライン」を統合。クラウド事業者が参照するガイドラインの一元化を図っている。

同案に対する意見は、電子政府の総合窓口「e-Gov」やメール、郵送、ファックスで受け付ける。締め切りは7月6日必着で、郵送の場合は同日消印まで有効。

20180607_so_001.jpg
クラウドサービス提供における情報セキュリティ対策ガイドライン第2版の構成(図:総務省)

(Security NEXT - 2018/06/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

企業の約8割が「BEC」を経験 - 件名に「Re:」「Fwd:」追加が1.5倍
ウェブサイト開設時に注意したいセキュリティのポイントを解説 - IPA
企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染
クラウド事業者が医療情報を扱う際の安全管理ガイドライン - パブコメを実施
セキュリティ製品やサービスの国内市場、いずれも5%増と堅調
2018年1Qの不正アクセス届出は11件、7件で被害 - 「不正ログイン」相談は52件
改正「テレワークセキュリティガイドライン」、クラウドやランサムウェアの注意点も
米SymantecとNTTセキュリティ、CASBの活用で協業
データ漏洩7割がクラウド設定ミスに起因、ランサム被害は80億ドル超 - IBM調査
総務省、「テレワークセキュリティガイドライン」改正案でパブコメ