Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

開発時のセキュリティ、社内方針があるIoT製品は4割未満 - 産業用などで低い傾向

さらに具体的な手順や技術に関する詳細な社内規則や基準が用意されているか尋ねたところ、「企画設計」で「ある」とする製品やサービスは27.3%。「製造(23.9%)」や「検査(24.9%)」の段階ではさらに低くなる。

20180322_ip_002.jpg
開発の各段階における社内規則や基準の有無(グラフ:IPA)

開発の各段階におけるセキュリティ担当者やセキュリティ部門の関与は、「企画設計」段階では53.2%が関与していたが、「製造」では35.1%、「検査」では40%と半数に満たない。

開発段階で脆弱性対策を考慮しているかについては、68.3%が「考慮している」とする一方、15.1%が「考慮していない」と回答。販売後のサポート期間中における脆弱性対応の社内方針がある製品やサービスは32.2%だった。

(Security NEXT - 2018/03/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

先週注目された記事(2026年5月17日〜2026年5月23日)
若年層向け長期ハッカソン「SecHack365」、受講生を募集中
2026年1Qの脆弱性届出、ソフトとサイトともに減少
「JVN iPedia」の脆弱性登録、微減するも4四半期連続で1万件超え
先週注目された記事(2026年4月5日〜2026年4月11日)
ファクトチェック効率化で実証実験 - NTTドコモビジネスら
米当局、「Dell RP4VMs」や「GitLab」の脆弱性悪用に注意喚起
「SecHack365」の成果発表会、都内で2月28日に開催
4Q脆弱性届出が約1.6倍に - ソフトとサイトともに増加
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.