【特別企画】企業が「IoT」を活用する際、何に注意すべきか - JSSEC後藤氏

あらゆる機器がネットワークに接続される「IoT」。業務の効率化やあらたなビジネスの創出など、アイデア次第では企業に大きな利益やビジネスチャンスをもたらす可能性がある。

後藤氏

その一方で、大きなセキュリティ上の問題を抱え込むリスクもある。環境を構築してから、脆弱性などセキュリティ上の問題が発覚すれば、サービスの中止に追い込まれるなど、ビジネスにとって大きな痛手となるのはもちろん、踏み台となってサイバー攻撃者の片棒を担いでしまい、社会的信用を失うおそれもある。

そうした問題を避けるためにも、導入を検討する段階から、いかにセキュリティを確保するか考慮しておくことが重要だ。こうした状況を受け、IoTに関するセキュリティを扱ったガイドラインも複数登場している。

しかし、日本スマートフォンセキュリティ協会（JSSEC）の利用部会長である後藤悦夫氏によれば、多くのガイドラインは、開発者向けであったり、対象範囲が広く、一般企業が気軽に活用するには向いていないという。

そこで同協会が用意したのが「IoTセキュリティチェックシート」だ。政府が公開したガイドラインをベースに作成されており、だれでも無償でダウンロードして気軽に利用できる。

どのような経緯からチェックシートの提供に至ったのか。また注目のポイントはどこなのか。後藤氏が「JSSEC セキュリティフォーラム2018」で解説した内容はJSSECのウェブサイトから読むことができる。

（提供：日本スマートフォンセキュリティ協会 - 2018/04/16 ）ツイート