Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IoT機器のセキュリティ検証プロセスでガイドライン公開 - CCDS

重要生活機器連携セキュリティ協議会(CCDS)は、IoT機器におけるセキュリティ評価検証のプロセスをまとめた「CCDS IoTセキュリティ評価検証ガイドライン」を公開した。

同ガイドラインは、IoT機器全般におけるセキュリティの評価検証プロセスについて、体系的にまとめたもの。IoT機器の設計者や開発者、評価検証を行うテストエンジニア、予算や人員を決定する意思決定者などによる活用を想定している。

同協会が策定した製品分野別のセキュリティガイドラインのほか、IoT推進コンソーシアムや情報処理推進機構が策定したセキュリティガイドラインの評価検証に関する項目に対して、より具体的なセキュリティの評価検証プロセスを示した。

具体的には、評価検証における手法やツールの選定、仕様書および手順書の策定、検証データの準備など、評価検証の設計から実行、検出されたインシデント情報の管理、レポート方法などを解説している。

また実例としてスマートホーム分野を取り上げたが、他分野に応用する場合には注意が必要としている。

(Security NEXT - 2017/07/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

独自の認定資格「認定脆弱性診断士」をスタート - GSX
2020年3Qは脆弱性届出が1.3倍に - ソフト、サイトいずれも増加
サプライチェーンのセキュ対策評価サービスを提供 - ラックら
セキュ経営GLの付録として体制構築や人材確保の手引き - 経産省
「コード決済」の不正な口座紐づけ防止でガイドライン - 3月より検討
組織のポリシー踏まえてテレワークリスクを可視化 - 富士通SSL
政府、中小企業向けにテレワークセキュ対策の手引 - 予算少ない組織も想定
アプリのセキュ要件やテスト項目まとめた「OWASP ASVS 4.0」の日本語訳
医療情報システムのセキュリティGL準拠を支援サービス
プロ責法の開示対象となる発信者情報に電話番号を追加