[Security NEXT Special PR]

あらゆる機器がネットワークに接続される「IoT」。業務の効率化やあらたなビジネスの創出など、アイデア次第では企業に大きな利益やビジネスチャンスをもたらす可能性がある。

後藤氏

その一方で、大きなセキュリティ上の問題を抱え込むリスクもある。環境を構築してから、脆弱性などセキュリティ上の問題が発覚すれば、サービスの中止に追い込まれるなど、ビジネスにとって大きな痛手となるのはもちろん、踏み台となってサイバー攻撃者の片棒を担いでしまい、社会的信用を失うおそれもある。

そうした問題を避けるためにも、導入を検討する段階から、いかにセキュリティを確保するか考慮しておくことが重要だ。こうした状況を受け、IoTに関するセキュリティを扱ったガイドラインも複数登場している。

しかし、日本スマートフォンセキュリティ協会（JSSEC）の利用部会長である後藤悦夫氏によれば、多くのガイドラインは、開発者向けであったり、対象範囲が広く、一般企業が気軽に活用するには向いていないという。

そこで同協会が用意したのが「IoTセキュリティチェックシート」だ。政府が公開したガイドラインをベースに作成されており、だれでも無償でダウンロードして気軽に利用できる。

どのような経緯からチェックシートの提供に至ったのか。また注目のポイントはどこなのか。後藤氏が「JSSEC セキュリティフォーラム2018」で解説した内容はJSSECのウェブサイトから読むことができる。

（提供：日本スマートフォンセキュリティ協会 - 2018/04/16 ） ツイート

PR

関連記事

Androidアプリ開発者向けセキュリティガイドに改訂版 - JSSEC
子ども向け「スマートフォン・セキュリティかるた」を提供 - JSSEC
最新Androidセキュアコーディングガイドに英語版 - JSSEC
Android 14の変更点をカバー - セキュアコーディングガイド新版
JSSEC、3月に「セキュリティフォーラム2024」開催 - 「生成AI」などテーマに
「メタバースセキュリティガイドライン」の第2版が公開
スマホ利用シーンの脅威トップ10を発表 - JSSEC
Androidアプリのセキュアコーディングガイドに新版 - JSSEC
「メタバース」なども取り上げるセキュリティイベント - JSSECら
Androidアプリセキュアコーディングガイドの新版公開 - JSSEC