CSAジャパン、IoT機器のリスク評価を解説した資料
日本クラウドセキュリティアライアンス(CSAジャパン)は、「IoT(Internet of things)」のリスクやアクセス管理について解説した資料の提供を開始した。
「Internet of Things(IoT)インシデントの影響評価に関する考察」は、利用が拡大するIoTにおいて、インシデント発生時の影響評価の方法について説明した資料。事業者が、適切なセキュリティ対策を実装した機器やサービスを提供するにあたり、リスク評価を検討する際のファーストステップについて考察したという。
また「IoTにおけるID/アクセス管理 要点ガイダンス」の公開も開始した。同資料は、「Cloud Security Alliance(CSA)」が公開している「Identity and Access Management for the Internet of Things – Summary Guidance」を翻訳した。いずれも同団体のウェブサイトよりダウンロードすることができる。
(Security NEXT - 2016/04/04 )
ツイート
関連リンク
PR
関連記事
GL-iNet製ルータに複数の深刻なRCE脆弱性 - 早急に更新を
「情報セキュリティ白書2024」が発売 - PDF版も提供開始
MS、7月の月例パッチを公開 - ゼロデイ脆弱性にも対応
総務省、「スマートシティセキュリティガイドライン第3.0版」を策定
セイコーSOL製LTE対応IoTルータに深刻な脆弱性 - ファームウェアの更新を
国内で「Mirai」とは異なるボットネットの動きが加速
新「NOTICE」がスタート、脆弱性ある機器も注意喚起対象に
工場スマート化のリスクや対策を解説したガイドライン別冊資料
MS、4月の月例パッチで脆弱性147件に対応 - 1件は悪用済み
JSSEC、3月に「セキュリティフォーラム2024」開催 - 「生成AI」などテーマに