IoT機器のセキュリティ検証プロセスでガイドライン公開 - CCDS

重要生活機器連携セキュリティ協議会（CCDS）は、IoT機器におけるセキュリティ評価検証のプロセスをまとめた「CCDS IoTセキュリティ評価検証ガイドライン」を公開した。

同ガイドラインは、IoT機器全般におけるセキュリティの評価検証プロセスについて、体系的にまとめたもの。IoT機器の設計者や開発者、評価検証を行うテストエンジニア、予算や人員を決定する意思決定者などによる活用を想定している。

同協会が策定した製品分野別のセキュリティガイドラインのほか、IoT推進コンソーシアムや情報処理推進機構が策定したセキュリティガイドラインの評価検証に関する項目に対して、より具体的なセキュリティの評価検証プロセスを示した。

具体的には、評価検証における手法やツールの選定、仕様書および手順書の策定、検証データの準備など、評価検証の設計から実行、検出されたインシデント情報の管理、レポート方法などを解説している。

また実例としてスマートホーム分野を取り上げたが、他分野に応用する場合には注意が必要としている。

（Security NEXT - 2017/07/03 ）ツイート