ネット接続機器の脆弱性対処法は？ - 開発者や消費者向けにガイドブック

情報処理推進機構（IPA）は、インターネット接続機器の脆弱性対処を促進するため、製品開発者やコンシューマー向けにガイドブックを公開した。同機構のウェブサイトよりダウンロードできる。

同ガイドは、ネットワーク接続機器の脆弱性を理解するにあたり、必要となる情報を取りまとめたもの。製品開発者、一般消費者それぞれに用意している。

「脆弱性対処に向けた製品開発者向けガイド」では、基本的な対策を12項目に絞り、「方針、組織」「設計、開発」「出荷後の対応」と3種類のカテゴリにわけて解説。

難易度ごとに最大3段階の脆弱性対処を提示し、自組織の状況に応じた取り組みを支援。脆弱性への対処状況を利用者へアピールするため、適切な開示方法についても提示している。

一般消費者に対しては、「ネット接続製品の安全な選定ガイド」と「ネット接続製品の安全な利用ガイド」を提供。セキュリティに配慮した製品の選び方や使い方について、わかりやすく取りまとめた。

製品の選定にあたっては、アップデート機能の有無や、セキュリティに関する最新情報の発信状況、問い合わせ先など7項目について確認方法を解説。

購入後の注意点については、「ネット接続製品の安全な利用ガイド」で、パスワードの変更やアップッデートの実施、サポート終了後の対応などを紹介している。

（Security NEXT - 2020/08/31 ）ツイート