Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IoT製品のセキュリティ設計、半数以上が基本方針なし

IoT製品のセキュリティ設計について、基本方針を設けている企業は半数に満たないことがわかった。経営層が関わる企業は3分の1以下と少ない。

情報処理推進機構(IPA)が、今後IoT製品が拡大していくと考えられる「自動車」「スマートフォン」「ヘルスケア」「スマート家電」の4分野の関連部品メーカーなどを対象に、安全な設計に関するアンケート調査を2015年2月から4月にかけて郵送やメールで実施したもの。68件の回答を得た。

製品において情報の機密性を確保し、脆弱性や脅威への対策などを含めたリスク低減を行う「セキュリティ設計」の実施状況を見ると、自動車以外の3分野ではすべての企業が実施していると回答。自動車分野は87.5%にとどまった。

セキュリティ設計の基本方針については、セキュリティ設計に特化した基本方針を持つ企業は15.8%。セキュリティ設計を含む基本方針がある企業は29.8%。その一方で54.4%にあたる31社は「明文化されたものはない」と回答したという。明文化されたものがない31社のうち半数強が、「機種ごとに検討、判断している」と答えた。

また、セキュリティ設計に対する経営層の関与を聞いたところ、「経営層が関与している」と回答した企業は29.8%。「開発部門のみで判断している(52.6%)」を大きく下回った。

(Security NEXT - 2015/09/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

CODE BLUE、全講演者が決定 - 特別講演にAudrey Tang氏
総務省、「NOTICE」調査を拡大 - 試行パスワードを約600種類に
政府の脆弱IoT機器調査「NOTICE」、2月20日から - イメージキャラクターにカンニング竹山さん
MS、APAC初「エクスペリエンスセンター」を開設
2021年2月に「制御システムセキュリティカンファレンス」開催 - CFP開始
スマートホーム向けセキュリティ対策GLでパブコメ - 経産省
JSSEC、セキュリティフォーラムをオンライン開催
「IoT・5Gセキュリティ総合対策2020を策定」 - 総務省
網屋と北大、不正アクセスの検知精度向上を目指し共同研究
「IoT・5Gセキュリティ総合対策2020」でパブコメ実施 - 新コロ環境での対策も