総務省、「IoTセキュリティ総合対策」を公表 - 脆弱性対策や人材育成を提言
総務省は、IoTに関するセキュリティ対策の推進に向けて課題を整理し、「IoTセキュリティ総合対策」として公表した。
同指針は、IoT機器を踏み台とした攻撃が深刻化している状況を受けて、4月にサイバーセキュリティタスクフォースが取りまとめた「IoTセキュリティ対策に関する提言」に基づき、国や民間企業が取り組むべきセキュリティ上の課題を整理、具体的な施策を示したもの。
具体的には、「サービス層」「プラットフォーム層」「ネットワーク層」「機器層」に分け、各レイヤーにおいて想定される課題を抽出。
そのうえで、実際の対策を推進するには複数レイヤーに関わる施策を一体的に推進することが効率的であるとして、「脆弱性対策の体制整備」「研究開発」「民間企業の対策促進」「人材育成の強化」「国際連携の推進」の5項目に分け、施策について整理した。
同省では今後、半年に1度を目途としつつ、必要に応じて検証しつつ、関係省庁と連携しながらIoTセキュリティの確保に必要な施策を推進していく。
(Security NEXT - 2017/10/04 )
ツイート
関連リンク
PR
関連記事
IoT製品のセキュ評価制度「JC-STAR」 - 4レベルで認証、取消もあり
「情報セキュリティ白書2024」が発売 - PDF版も提供開始
総務省、「スマートシティセキュリティガイドライン第3.0版」を策定
国内で「Mirai」とは異なるボットネットの動きが加速
新「NOTICE」がスタート、脆弱性ある機器も注意喚起対象に
工場スマート化のリスクや対策を解説したガイドライン別冊資料
JSSEC、3月に「セキュリティフォーラム2024」開催 - 「生成AI」などテーマに
「メタバースセキュリティガイドライン」の第2版が公開
11月15日より「EdgeTech+ 2023」を開催 - セキュリティ関連の出展も
狭き門を突破した講演並ぶ「CODE BLUE」が開催中