Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

スマホ運用のセキュリティ対策チェックシートに新版 - JSSEC

日本スマートフォンセキュリティ協会(JSSEC)は、スマートフォンの導入や運用、利用停止の各段階においてセキュリティ面より考慮すべきポイントについて取りまとめた「対策チェックシートII」を公開した。

同チェックシートは、あらたにスマートフォンを活用したり、情報セキュリティポリシー全体の見直しを実施する際、セキュリティ要件として検討すべきポイントを網羅的にまとめたチェックシート。スマートフォンを導入したり、セキュリティポリシーの策定、運用などを行う責任者の利用を想定している。

同協会が2014年3月に発行した「スマートフォン&タブレットの業務利用に関するセキュリティガイドライン 第2版」とあわせて提供してきた「対策チェックシート」の改訂版にあたる。

「NIST Cybersecurity Framework(CSF)」の分類と一致した50項目からなり、A3ファイル1枚の両面に収まるようデザイン。対策を網羅的にカバーしつつ、ポリシーの採用状況や理由など、自組織の状況を記録するスペースも配置した。

同チェックシートを取りまとめた同協会利用ガイドラインワーキンググループでリーダーを務める松下綾子氏は、「働き方改革や個人情報の取り扱いなど社会情勢を反映した」と変更点を紹介した。

「NIST CSF」の5機能にあわせて項目を再構成したことから、「防御」が中心だった従来の構成から、「検知」や「対応」「復旧」などの項目を充実させ、網羅的にチェックが行えるようになったと説明。PDFファイルにくわえ、自由にカスタマイズができ、書き込みも行える「Excel形式」のファイルも用意しており、セキュリティ対策にぜひ活用してほしいと呼びかけている。

(Security NEXT - 2021/06/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

2021年4Qの脆弱性届出、ソフトとウェブともに減少
スマホ利用者2割がセキュリティに不安 - MMD調査
テレワーク実施、2021年は2020年に比べて微減 - MMD研究所調べ
高速処理が可能な暗号アルゴリズムを開発 - KDDI総研と兵庫県立大
Androidアプリセキュアコーディングガイドの新版公開 - JSSEC
「JAPANSecuritySummit 2021」をオンライン開催
最新Androidのプライバシー機能など解説 - JSSECオンラインセミナー
偽ECサイトの通報件数が増加 - マッチングアプリやSNSで異性から勧められたケースも
公共空間における安全なワイアレス通信でガイダンス - 米NSA
2021年2Qの脆弱性届出は307件 - ソフトウェアとサイトともに増加