Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

機器出荷前のセキュ検証を効果的に行うための手引き - 経産省

同省は、従来からの検証サービスについて、提供事業者のノウハウに依存する部分が大きく、効果的な検証手法や実施すべき事項が整理されておらず、発注側も知識が乏しく、選定基準や目的が不明瞭で、十分な目標設定がないまま依頼するなど、効果的にサービスを活用ができていないと現状の課題を指摘した。

今回公開した同手引では、機器全般へ汎用的に活用できる内容を目指し、セキュリティ検証サービスを提供する事業者が実施すべき事項を盛り込み、ネットワークカメラの実例なども収録した。

依頼する組織に求められる知識や実施すべき内容も記載。受発注双方が円滑にコミュニケーションを取るため、共有すべき情報や留意すべき事項をまとめており、信頼できる検証サービス事業者を判断するための基準なども示している。

あわせて「検証人材の育成に向けた手引き」を用意。検証を行う人材に求められるスキルや知識などを示したほか、キャリア設計などで考慮すべきポイントなどもまとめた。

(Security NEXT - 2021/04/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Apache bRPC」に深刻なRCE脆弱性 - アップデートやパッチ適用を
全文検索エンジン「Apache Solr」に複数の脆弱性
GitLab、重要度「High」3件含むセキュリティ更新をリリース
GNU Inetutilsの「telnetd」に認証回避の脆弱性 - rootログインのおそれ
米当局、Ciscoのコミュニケーション製品の脆弱性悪用に注意喚起
「Cisco Unified Communications」に深刻なRCE脆弱性 - 攻撃試行も確認
Ciscoがゼロデイ脆弱性を修正、永続化機能の除去も - 侵害調査は別途必要
「Fleet」のWindows MDM登録に深刻な脆弱性 - 不正端末混入のおそれ
コンテナ管理ツール「Arcane」にRCE脆弱性 - 最新版で問題機能を削除
「MS Edge」にアップデート、脆弱性11件を解消 - 独自修正も

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.