政府、「IoTセキュリティガイドライン」を公表 - ライフサイクルから利用者ルールまで
「方針」では、IoTシステムは、提供後に監視が難しい一方で、サイバー攻撃といったリスクが存在し、経営者にリスク対応や経営責任が問われる可能性があると指摘。「サイバーセキュリティ経営ガイドライン」を踏まえ、基本方針を策定、周知するとともに、体制整備を行うなど、IoTセキュリティに対するコミットを求めている。
さらにリスクの「分析」を求めたほか、「構築、接続」では初期設定に留意することや認証機能を導入することを求めるなど、各方針において具体的な対策を盛り込んだ。
一方、一般利用者に対しては、使用しない機器の電源を切ることや、初期設定への注意、問い合わせ窓口やサポートがない機器やサービスの利用を控えるといったルールをまとめた。
また今後の検討事項として、分野別の対策や、法的責任の問題、データ管理のあり方など挙げており、社会や技術、脅威動向などを踏まえ、必要におうじて改定の必要性があると述べている。
(Security NEXT - 2016/07/06 )
ツイート
PR
関連記事
1Qの脆弱性届出は99件 - ウェブサイト関連が低水準
ランサムウェアへの対処を学ぶカードゲーム - JC3が無償公開
「クレカセキュリティGL」が改訂 - ECの対策強化など盛り込む
4Qの脆弱性届出は163件 - ウェブサイト関連が約2.6倍
JPNIC、「RPKIを活用した不正経路対策ガイドライン」 - ISPに対策呼びかけ
有価証券報告書の提出期限の延長承認、サイバー攻撃も考慮
「セキュリティ対応組織の教科書 3.2版」が公開 - 実例など収録、評価シートも刷新
3Qの脆弱性届出は116件 - 前四半期から4.5%増
「DNSSEC」のハンズオン勉強会をハイブリッド開催 - JPNIC
2Qの脆弱性届け出は112件 - 前四半期から半減
