「メタバースセキュリティガイドライン」の第2版が公開

メタバース推進協議会は、「メタバースセキュリティガイドライン第2版」を公開した。

同ガイドラインは、ユーザーやプラットフォーム事業者、コンテンツ事業者などメタバース関係者に向けたガイドライン。日本スマートフォンセキュリティ協会（JSSEC）、セキュアIoTプラットフォーム協議会（SIOTP協議会）との連携のもと各分野の専門家で議論を重ね、取りまとめた。

策定にあたっては、メタバースにおけるユースケースを洗い出し、関係者を整理。さらにメタバース事業の機能別レイヤーにおけるバリューチェーンを分解し、それぞれにおけるセキュリティの脅威、課題、対策、法的観点での留意事項などをまとめた。

今後もあらたなユースケースやセキュリティ技術などを踏まえガイドラインの充実を図るほか、各種メタバースの実証実験を行い、抽出された課題なども反映していく方針。また同ガイドラインに記載されている要件との適合性を検査し、認証する制度についても検討していく。

（Security NEXT - 2023/12/20 ） ツイート

PR

関連記事

「Cisco Secure Firewall」に脆弱性 - 認証回避やRCEなど深刻な影響も
キヤノン複合機向けスキャンソフトに脆弱性 - アップデートを公開
「Chrome」にアップデート - 「クリティカル」含む脆弱性10件修正
個人情報含む書類が出先機関へ返送過程で所在不明に - 宮崎県
市サイトに住民の個人情報含むファイルを掲載 - 嘉麻市
サ終ゲーム公式サイトのドメインを第三者が取得 - DeNAが注意喚起
ランサム被害を確認、受託データや生産に影響なし - 山藤三陽印刷
「OpenStack Vitrage」に脆弱性 - API経由でコード実行の可能性
工場のセキュリティ成熟度を評価、表彰する「OTセキュリティ アワード」
「Langflow」にプロンプトインジェクションによるRCE脆弱性