Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネット接続機器の脆弱性対処法は? - 開発者や消費者向けにガイドブック

情報処理推進機構(IPA)は、インターネット接続機器の脆弱性対処を促進するため、製品開発者やコンシューマー向けにガイドブックを公開した。同機構のウェブサイトよりダウンロードできる。

同ガイドは、ネットワーク接続機器の脆弱性を理解するにあたり、必要となる情報を取りまとめたもの。製品開発者、一般消費者それぞれに用意している。

「脆弱性対処に向けた製品開発者向けガイド」では、基本的な対策を12項目に絞り、「方針、組織」「設計、開発」「出荷後の対応」と3種類のカテゴリにわけて解説。

難易度ごとに最大3段階の脆弱性対処を提示し、自組織の状況に応じた取り組みを支援。脆弱性への対処状況を利用者へアピールするため、適切な開示方法についても提示している。

一般消費者に対しては、「ネット接続製品の安全な選定ガイド」と「ネット接続製品の安全な利用ガイド」を提供。セキュリティに配慮した製品の選び方や使い方について、わかりやすく取りまとめた。

製品の選定にあたっては、アップデート機能の有無や、セキュリティに関する最新情報の発信状況、問い合わせ先など7項目について確認方法を解説。

購入後の注意点については、「ネット接続製品の安全な利用ガイド」で、パスワードの変更やアップッデートの実施、サポート終了後の対応などを紹介している。

(Security NEXT - 2020/08/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Mirai」国内感染ホスト、約半数がロジテック製ルータ
JSSECとSIOTP、6月にオンラインフォーラムを開催
重要インフラ事業者へランサムウェアについて注意喚起 - NISC
2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ
2021年1Qの「JVN iPedia」登録は1701件 - 「XSS」が170件で最多
コロナ禍2度目のGW、セキュ対策を再確認 - 感染時リスクも想定を
2021年1Q、脆弱性届出は252件 - サイト関連が大きく減少
国内設置ルータを踏み台とした攻撃パケットの増加を観測 - JPCERT/CC
機器出荷前のセキュ検証を効果的に行うための手引き - 経産省
Interop Tokyo、セキュリティ部門で4製品がアワードを受賞