Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

政府、「IoTセキュリティガイドライン」を公表 - ライフサイクルから利用者ルールまで

総務省と経済産業省は、パブリックコメントを経て「IoTセキュリティガイドライン ver1.0」を決定した。製品やサービスのライフサイクルはもちろん、利用者側のルールなどを盛り込んでいる。

同ガイドラインは、IoT機器やシステム、サービスを安心して利用できるよう、開発事業者から一般利用者まで、関係者が取り組むべきセキュリティ対策への基本的な取り組みついて指針を示したもの。「IoT推進コンソーシアム IoTセキュリティワーキンググループ」が検討、6月に実施した意見募集を経て決定した。

具体的には、IoT機器やシステム、サービスの性質を踏まえ、設計段階からセキュリティへ配慮する「セキュリティバイデザイン」を基本原則としつつ、「方針」「分析」「設計」「構築、接続」「運用、保守」のライフサイクルにおける指針、および具体的な対策を要点としてまとめたほか、一般利用者のためのルールも定めた。

20160706_so_001.jpg
各指針とおもな要点(表:総務省)

(Security NEXT - 2016/07/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

AIによる顔画像取扱時の留意点を解説 - 日本ディープラーニング協会
2022年2Qの脆弱性届け出は163件 - ウェブ関連が減少
4割弱の中小企業、改正個情法の内容「知らない」 - 4社に3社は漏洩報告義務把握せず
メタバース空間のセキュリティ指針を検討 - メタバース推進協議会ら
フィッシング対策GLが改訂 - 実施すべき要件に「本文中リンクをクリックしないこと」
総務省、テレワークの中小企業向けセキュチェックリストを改訂
テレワーク施設のセキュ対策まとめたガイドライン - 事例やチェック表も
2022年1Qの脆弱性届け出は176件 - ソフトとウェブともに増加
IPA、内部不正防止ガイドラインを改訂 - テレワーク増加も反映
ドローン向けにサイバーセキュリティガイドライン - 経産省