Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネット接続機器の脆弱性対処法は? - 開発者や消費者向けにガイドブック

情報処理推進機構(IPA)は、インターネット接続機器の脆弱性対処を促進するため、製品開発者やコンシューマー向けにガイドブックを公開した。同機構のウェブサイトよりダウンロードできる。

同ガイドは、ネットワーク接続機器の脆弱性を理解するにあたり、必要となる情報を取りまとめたもの。製品開発者、一般消費者それぞれに用意している。

「脆弱性対処に向けた製品開発者向けガイド」では、基本的な対策を12項目に絞り、「方針、組織」「設計、開発」「出荷後の対応」と3種類のカテゴリにわけて解説。

難易度ごとに最大3段階の脆弱性対処を提示し、自組織の状況に応じた取り組みを支援。脆弱性への対処状況を利用者へアピールするため、適切な開示方法についても提示している。

一般消費者に対しては、「ネット接続製品の安全な選定ガイド」と「ネット接続製品の安全な利用ガイド」を提供。セキュリティに配慮した製品の選び方や使い方について、わかりやすく取りまとめた。

製品の選定にあたっては、アップデート機能の有無や、セキュリティに関する最新情報の発信状況、問い合わせ先など7項目について確認方法を解説。

購入後の注意点については、「ネット接続製品の安全な利用ガイド」で、パスワードの変更やアップッデートの実施、サポート終了後の対応などを紹介している。

(Security NEXT - 2020/08/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

リサイクルされる「ランサムウェア」 - リーク件数は1.5倍に
2023年度の「JPCERT/CCベストレポーター賞」が決定 - 多数インシデントを報告
まもなく「CODE BLUE 2023」が開催 - 創立者が語る注目ポイント
「JVN iPedia」の登録数、前四半期比3.7倍に - 前年分公開の影響で
3Qの脆弱性届け出、ウェブサイト関連が増加
3Qのインシデント、前期四半期比25%減 - 「サイト改ざん」が大幅減少
米当局、ランサムウェア対策で情報発信を強化
よく見られるセキュリティ構成ミスは? - 米当局がランキング
「CODE BLUE 2023」のタイムテーブル - 脆弱性関連の講演充実
2022年に悪用が目立った脆弱性トップ12 - 2021年以前の脆弱性も引き続き標的に