Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

スマホ運用のセキュリティ対策チェックシートに新版 - JSSEC

日本スマートフォンセキュリティ協会(JSSEC)は、スマートフォンの導入や運用、利用停止の各段階においてセキュリティ面より考慮すべきポイントについて取りまとめた「対策チェックシートII」を公開した。

同チェックシートは、あらたにスマートフォンを活用したり、情報セキュリティポリシー全体の見直しを実施する際、セキュリティ要件として検討すべきポイントを網羅的にまとめたチェックシート。スマートフォンを導入したり、セキュリティポリシーの策定、運用などを行う責任者の利用を想定している。

同協会が2014年3月に発行した「スマートフォン&タブレットの業務利用に関するセキュリティガイドライン 第2版」とあわせて提供してきた「対策チェックシート」の改訂版にあたる。

「NIST Cybersecurity Framework(CSF)」の分類と一致した50項目からなり、A3ファイル1枚の両面に収まるようデザイン。対策を網羅的にカバーしつつ、ポリシーの採用状況や理由など、自組織の状況を記録するスペースも配置した。

同チェックシートを取りまとめた同協会利用ガイドラインワーキンググループでリーダーを務める松下綾子氏は、「働き方改革や個人情報の取り扱いなど社会情勢を反映した」と変更点を紹介した。

「NIST CSF」の5機能にあわせて項目を再構成したことから、「防御」が中心だった従来の構成から、「検知」や「対応」「復旧」などの項目を充実させ、網羅的にチェックが行えるようになったと説明。PDFファイルにくわえ、自由にカスタマイズができ、書き込みも行える「Excel形式」のファイルも用意しており、セキュリティ対策にぜひ活用してほしいと呼びかけている。

(Security NEXT - 2021/06/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

小売業における端末の盗難対策、3割強 - コストや人材が不足
保護者の約1割が子どものネット履歴を確認 - 国内外でギャップも
ランサム攻撃に2割が支払い、4割は復旧できず
2022年1Qの脆弱性届け出は176件 - ソフトとウェブともに増加
Z世代の7割、スマホアプリでの個人情報登録に抵抗感
中小企業の3分の1、直近3年間のセキュ投資ゼロ - 「必要性を感じない」
ソフト全般「脆弱性」対策の必要性、PC利用者で約6割が認知
「メタバース」なども取り上げるセキュリティイベント - JSSECら
「情報セキュリティ10大脅威 2022」の組織編含む解説書が公開
「サポート詐欺」の平均被害額が1.8倍に - 支払方法に変化も