Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

開発時のセキュリティ、社内方針があるIoT製品は4割未満 - 産業用などで低い傾向

さらに具体的な手順や技術に関する詳細な社内規則や基準が用意されているか尋ねたところ、「企画設計」で「ある」とする製品やサービスは27.3%。「製造(23.9%)」や「検査(24.9%)」の段階ではさらに低くなる。

20180322_ip_002.jpg
開発の各段階における社内規則や基準の有無(グラフ:IPA)

開発の各段階におけるセキュリティ担当者やセキュリティ部門の関与は、「企画設計」段階では53.2%が関与していたが、「製造」では35.1%、「検査」では40%と半数に満たない。

開発段階で脆弱性対策を考慮しているかについては、68.3%が「考慮している」とする一方、15.1%が「考慮していない」と回答。販売後のサポート期間中における脆弱性対応の社内方針がある製品やサービスは32.2%だった。

(Security NEXT - 2018/03/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2Qの脆弱性届出は99件 - ウェブサイト関連が倍増
2Q「JVN iPedia」登録は1万件超 - 98.7%が「NVD」情報
先週注目された記事(2025年7月20日〜2025年7月26日)
警察庁、ランサムウェア「Phobos」「8Base」の復号ツール開発
Interop Tokyo 2025が開催中 - 恒例企画「ShowNet」が人気
1Qの脆弱性届出は99件 - ウェブサイト関連が低水準
CrowdStrikeとNVIDIA、SOC効率化など目指し提携
若年層向け人材育成ハッカソン「SecHack365」、参加者募集を開始
CVEプログラム継続決定 - 停止時はどんな影響が想定されたのか?
1Qは「JVN iPedia」に8844件登録 - 「NVD」公開増加が影響

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.