Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

クラウド事業者向けセキュリティ対策GLで改訂案 - IoTサービスのリスク対応方針を追加

総務省は、「クラウドサービス提供における情報セキュリティ対策ガイドライン」の第2版についてパブリックコメント案を取りまとめた。7月6日まで意見を募集している。

同省では、クラウド事業者がIoTサービスを提供する際の、リスク対応方針について2017年7月より「ASP・SaaSクラウド普及促進協議会」に設置された「クラウド事業者におけるIoTセキュリティ対策及び情報開示に関する検討会」で検討を進めてきたが、検討結果を踏まえ、2014年に策定した同ガイドラインの改定を決定したもの。

今回の改定では、同ガイドラインに「IoTサービスを提供する際のリスクに対する対応方針」を追記。さらに2008年1月に策定した「ASP・SaaS における情報セキュリティ対策ガイドライン」を統合。クラウド事業者が参照するガイドラインの一元化を図っている。

同案に対する意見は、電子政府の総合窓口「e-Gov」やメール、郵送、ファックスで受け付ける。締め切りは7月6日必着で、郵送の場合は同日消印まで有効。

20180607_so_001.jpg
クラウドサービス提供における情報セキュリティ対策ガイドライン第2版の構成(図:総務省)

(Security NEXT - 2018/06/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サポート詐欺の相談が1000件超 - SNS乗っ取り相談も増加
2024年の不正アクセス届出166件 - 脆弱性や設定不備が標的に
2024年4Qのセキュ相談 - 「不正ログイン」が45%増
「MS 365」のログ活用、脅威検知分析を実現する資料 - 米当局
先週注目された記事(2024年12月15日〜2024年12月21日)
攻撃者に狙われるクラウド設定ミス、行政機関の対策を義務化 - 米政府
SaaS向けSPMを展開するAdaptive Shieldを買収 - CrowdStrike
「偽警告」相談が半減するも油断禁物 - 引き続きサポート詐欺に警戒を
DigiCert、「マネージドDNS」を展開するVercaraを買収
「M3AAWG」の国内リージョン「JPAAWG」が発足 - メールやメッセージングのセキュリティを検討

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.