Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

開発時のセキュリティ、社内方針があるIoT製品は4割未満 - 産業用などで低い傾向

さらに具体的な手順や技術に関する詳細な社内規則や基準が用意されているか尋ねたところ、「企画設計」で「ある」とする製品やサービスは27.3%。「製造(23.9%)」や「検査(24.9%)」の段階ではさらに低くなる。

20180322_ip_002.jpg
開発の各段階における社内規則や基準の有無(グラフ:IPA)

開発の各段階におけるセキュリティ担当者やセキュリティ部門の関与は、「企画設計」段階では53.2%が関与していたが、「製造」では35.1%、「検査」では40%と半数に満たない。

開発段階で脆弱性対策を考慮しているかについては、68.3%が「考慮している」とする一方、15.1%が「考慮していない」と回答。販売後のサポート期間中における脆弱性対応の社内方針がある製品やサービスは32.2%だった。

(Security NEXT - 2018/03/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「React」脆弱性を狙う攻撃が急増、国内SOCで多数観測 - ラック
国内セキュリティ産業の振興コミュニティが発足
JPCERT/CCベストレポーター賞、多数の報告で寄与した2人が受賞
先週注目された記事(2025年11月23日〜2025年11月29日)
先週注目された記事(2025年11月16日〜2025年11月22日)
「Androidアプリセキュアコーディングガイド」英語版を公開 - JSSEC
2月に「セキュキャン2026フォーラム」開催 - 活動成果を募集
「JVN iPedia」の脆弱性登録、2四半期連続で1万件超
3Qの脆弱性届出は160件 - ソフトウェア製品が倍増
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.