Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネット接続機器の脆弱性対処法は? - 開発者や消費者向けにガイドブック

情報処理推進機構(IPA)は、インターネット接続機器の脆弱性対処を促進するため、製品開発者やコンシューマー向けにガイドブックを公開した。同機構のウェブサイトよりダウンロードできる。

同ガイドは、ネットワーク接続機器の脆弱性を理解するにあたり、必要となる情報を取りまとめたもの。製品開発者、一般消費者それぞれに用意している。

「脆弱性対処に向けた製品開発者向けガイド」では、基本的な対策を12項目に絞り、「方針、組織」「設計、開発」「出荷後の対応」と3種類のカテゴリにわけて解説。

難易度ごとに最大3段階の脆弱性対処を提示し、自組織の状況に応じた取り組みを支援。脆弱性への対処状況を利用者へアピールするため、適切な開示方法についても提示している。

一般消費者に対しては、「ネット接続製品の安全な選定ガイド」と「ネット接続製品の安全な利用ガイド」を提供。セキュリティに配慮した製品の選び方や使い方について、わかりやすく取りまとめた。

製品の選定にあたっては、アップデート機能の有無や、セキュリティに関する最新情報の発信状況、問い合わせ先など7項目について確認方法を解説。

購入後の注意点については、「ネット接続製品の安全な利用ガイド」で、パスワードの変更やアップッデートの実施、サポート終了後の対応などを紹介している。

(Security NEXT - 2020/08/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

「情報セキュリティ10大脅威 2023」 - 組織は「ランサム」が引き続き首位
2022年4Qインシデント件数は減少 - ウェブ改ざんなど減少
2022年4Qの脆弱性届出 - ソフトとサイトいずれも減少
取材や講演会依頼装う標的型攻撃 - 「コロナで中止」とつじつま合わせ
政府、年末年始のセキュリティ対策で注意喚起
サイトの脆弱性診断で勝負 - 専門学生向けセキュコンが開催
専門学生対象のセキュリティコンテスト - 課題はサイトの脆弱性調査
年末年始に向けてセキュリティ体制のチェックを
IPA、独政府「産業制御システムの10大脅威」の日本語版を公開 - チェックリストも
JPCERT/CC、「ベストレポーター賞 2022」を発表