Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

政府、「IoTセキュリティガイドライン」を公表 - ライフサイクルから利用者ルールまで

「方針」では、IoTシステムは、提供後に監視が難しい一方で、サイバー攻撃といったリスクが存在し、経営者にリスク対応や経営責任が問われる可能性があると指摘。「サイバーセキュリティ経営ガイドライン」を踏まえ、基本方針を策定、周知するとともに、体制整備を行うなど、IoTセキュリティに対するコミットを求めている。

さらにリスクの「分析」を求めたほか、「構築、接続」では初期設定に留意することや認証機能を導入することを求めるなど、各方針において具体的な対策を盛り込んだ。

一方、一般利用者に対しては、使用しない機器の電源を切ることや、初期設定への注意、問い合わせ窓口やサポートがない機器やサービスの利用を控えるといったルールをまとめた。

また今後の検討事項として、分野別の対策や、法的責任の問題、データ管理のあり方など挙げており、社会や技術、脅威動向などを踏まえ、必要におうじて改定の必要性があると述べている。

(Security NEXT - 2016/07/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2020年3Qは脆弱性届出が1.3倍に - ソフト、サイトいずれも増加
セキュ経営GLの付録として体制構築や人材確保の手引き - 経産省
「コード決済」の不正な口座紐づけ防止でガイドライン - 3月より検討
政府、中小企業向けにテレワークセキュ対策の手引 - 予算少ない組織も想定
アプリのセキュ要件やテスト項目まとめた「OWASP ASVS 4.0」の日本語訳
プロ責法の開示対象となる発信者情報に電話番号を追加
医療システム事業者向けに安全管理ガイドラインが決定
MSS選定ガイドラインVer.2.0を公開 - ISOG-J
スマートホーム向けセキュリティ対策GLでパブコメ - 経産省
2020年2Qの脆弱性届出、「サイト」「ソフト」いずれも減