Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

スマホ運用のセキュリティ対策チェックシートに新版 - JSSEC

日本スマートフォンセキュリティ協会(JSSEC)は、スマートフォンの導入や運用、利用停止の各段階においてセキュリティ面より考慮すべきポイントについて取りまとめた「対策チェックシートII」を公開した。

同チェックシートは、あらたにスマートフォンを活用したり、情報セキュリティポリシー全体の見直しを実施する際、セキュリティ要件として検討すべきポイントを網羅的にまとめたチェックシート。スマートフォンを導入したり、セキュリティポリシーの策定、運用などを行う責任者の利用を想定している。

同協会が2014年3月に発行した「スマートフォン&タブレットの業務利用に関するセキュリティガイドライン 第2版」とあわせて提供してきた「対策チェックシート」の改訂版にあたる。

「NIST Cybersecurity Framework(CSF)」の分類と一致した50項目からなり、A3ファイル1枚の両面に収まるようデザイン。対策を網羅的にカバーしつつ、ポリシーの採用状況や理由など、自組織の状況を記録するスペースも配置した。

同チェックシートを取りまとめた同協会利用ガイドラインワーキンググループでリーダーを務める松下綾子氏は、「働き方改革や個人情報の取り扱いなど社会情勢を反映した」と変更点を紹介した。

「NIST CSF」の5機能にあわせて項目を再構成したことから、「防御」が中心だった従来の構成から、「検知」や「対応」「復旧」などの項目を充実させ、網羅的にチェックが行えるようになったと説明。PDFファイルにくわえ、自由にカスタマイズができ、書き込みも行える「Excel形式」のファイルも用意しており、セキュリティ対策にぜひ活用してほしいと呼びかけている。

(Security NEXT - 2021/06/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

最新Androidのプライバシー機能など解説 - JSSECオンラインセミナー
偽ECサイトの通報件数が増加 - マッチングアプリやSNSで異性から勧められたケースも
公共空間における安全なワイアレス通信でガイダンス - 米NSA
2021年2Qの脆弱性届出は307件 - ソフトウェアとサイトともに増加
15.7%が1つのパスワードを使い回し - 半数は「2〜4種類」
JSSECとSIOTP、6月にオンラインフォーラムを開催
2021年1Q、脆弱性届出は252件 - サイト関連が大きく減少
スピーディで手軽な「eKYC」 - 「個人情報漏洩」への不安も
スマホ決済、約3割が「セキュリティ対策充実」を重視
4社に3社が直近1年にインシデントを経験 - JIPDEC調査