政府、「IoTセキュリティガイドライン」を公表 - ライフサイクルから利用者ルールまで

総務省と経済産業省は、パブリックコメントを経て「IoTセキュリティガイドライン ver1.0」を決定した。製品やサービスのライフサイクルはもちろん、利用者側のルールなどを盛り込んでいる。

同ガイドラインは、IoT機器やシステム、サービスを安心して利用できるよう、開発事業者から一般利用者まで、関係者が取り組むべきセキュリティ対策への基本的な取り組みついて指針を示したもの。「IoT推進コンソーシアム IoTセキュリティワーキンググループ」が検討、6月に実施した意見募集を経て決定した。

具体的には、IoT機器やシステム、サービスの性質を踏まえ、設計段階からセキュリティへ配慮する「セキュリティバイデザイン」を基本原則としつつ、「方針」「分析」「設計」「構築、接続」「運用、保守」のライフサイクルにおける指針、および具体的な対策を要点としてまとめたほか、一般利用者のためのルールも定めた。

各指針とおもな要点（表：総務省）

（Security NEXT - 2016/07/06 ） ツイート

PR

関連記事

AIシステムの安全な実装運用に向けたガイダンスを公開 - 米政府ら
工場スマート化のリスクや対策を解説したガイドライン別冊資料
「違法情報」の通報が約28.2％増 - 「犯罪実行者募集」は4000件超
先週注目された記事（2024年3月17日〜2024年3月23日）
「クレジットカード・セキュリティガイドライン5.0版」が公開
主要上場企業のDMARC導入が加速 - 本格運用はドメイン全体の5％未満
脆弱性の届出が大幅増 - ウェブサイト関連は前四半期比2.2倍に
個情委、オプトアウト届出事業者3社に行政指導 - 「転売屋」に販売も
JNSA、2023年10大ニュースを発表 - 事件事故の背景に共通項も
「メタバースセキュリティガイドライン」の第2版が公開