Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネット接続機器の脆弱性対処法は? - 開発者や消費者向けにガイドブック

情報処理推進機構(IPA)は、インターネット接続機器の脆弱性対処を促進するため、製品開発者やコンシューマー向けにガイドブックを公開した。同機構のウェブサイトよりダウンロードできる。

同ガイドは、ネットワーク接続機器の脆弱性を理解するにあたり、必要となる情報を取りまとめたもの。製品開発者、一般消費者それぞれに用意している。

「脆弱性対処に向けた製品開発者向けガイド」では、基本的な対策を12項目に絞り、「方針、組織」「設計、開発」「出荷後の対応」と3種類のカテゴリにわけて解説。

難易度ごとに最大3段階の脆弱性対処を提示し、自組織の状況に応じた取り組みを支援。脆弱性への対処状況を利用者へアピールするため、適切な開示方法についても提示している。

一般消費者に対しては、「ネット接続製品の安全な選定ガイド」と「ネット接続製品の安全な利用ガイド」を提供。セキュリティに配慮した製品の選び方や使い方について、わかりやすく取りまとめた。

製品の選定にあたっては、アップデート機能の有無や、セキュリティに関する最新情報の発信状況、問い合わせ先など7項目について確認方法を解説。

購入後の注意点については、「ネット接続製品の安全な利用ガイド」で、パスワードの変更やアップッデートの実施、サポート終了後の対応などを紹介している。

(Security NEXT - 2020/08/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

セキュキャン修了生の発表イベント - オンラインで開催
2020年の緊急対応支援、3割強が「Emotet」 - ラック
「情報セキュリティ10大脅威 2021」が決定 - 研究者が注目した脅威は?
2020年4Qのインシデントは1割減 - マルウェアサイトは倍増
2020年4Qの脆弱性届け出は303件 - ソフト、サイトともに増
2020年4Qの脆弱性登録は1423件 - 前年同期の3分の1
2020年の上場関連企業における個人情報事故 - 103件2515万人分
米NSA、脆弱なTLS構成の利用排除を要請
セキュリティ事件の認知度、1位はドコモ口座の不正出金
コロナ禍ではじめて迎える冬期長期休暇 - あらためてセキュ対策の確認を