Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JSSEC、IoT導入企業向けのセキュリティチェックシートを公開

日本スマートフォンセキュリティ協会(JSSEC)は、企業においてIoT機器を導入、検証する際に活用できる「IoTセキュリティチェックシート」を公開した。同協会のウェブサイトより無償でダウンロードできる。

20180308_js_002.jpg
後藤氏

同資料は、一般企業がIoTを導入、利用する際にセキュリティ対策面で検討すべき項目を洗い出したチェックシート。IoT推進コンソーシアムが2016年に公開した「IoTセキュリティガイドライン」をベースとしており、利用者視点で利用できるよう工夫した。

「方針」「分析」「設計」「構築、接続」「運用、保守」の各項目ごとに指針と要点をまとめたほか、IoT導入時に検討すべき観点、推奨事項などを示している。ただし、高度な対策が求められる医療機関や重要インフラ事業者については対象外。

記者説明会に登壇した同協会利用部会で部会長を務める後藤悦夫氏は、「これまでもIoTのガイドラインは複数公開されているが、ベンダー向けのものが中心。利用者向けのものが少なかった」と公開に至った経緯を説明。「IoTを導入する早い段階から活用してもらえればうれしい」と述べた。

同協会では、3月9日にJSSECセキュリティフォーラム2018を開催する予定で、同チェックシートについて解説するセッションも用意している。

20180308_js_001.jpg
今回公開されたIoTセキュリティチェックシート(一部)。PDFファイルで入手できる

(Security NEXT - 2018/03/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

国内で「Mirai」とは異なるボットネットの動きが加速
新「NOTICE」がスタート、脆弱性ある機器も注意喚起対象に
工場スマート化のリスクや対策を解説したガイドライン別冊資料
JSSEC、3月に「セキュリティフォーラム2024」開催 - 「生成AI」などテーマに
「メタバースセキュリティガイドライン」の第2版が公開
11月15日より「EdgeTech+ 2023」を開催 - セキュリティ関連の出展も
狭き門を突破した講演並ぶ「CODE BLUE」が開催中
IoTセキュリティの規制動向など共同研究 - PwCと情セ大
スマート工場のセキュリティ対策事例 - IPAが調査報告書
「情報セキュリティ白書2023」を7月25日に発売 - PDF版も公開予定