IoT製品のセキュリティ設計、半数以上が基本方針なし

IoT製品のセキュリティ設計について、基本方針を設けている企業は半数に満たないことがわかった。経営層が関わる企業は3分の1以下と少ない。

情報処理推進機構（IPA）が、今後IoT製品が拡大していくと考えられる「自動車」「スマートフォン」「ヘルスケア」「スマート家電」の4分野の関連部品メーカーなどを対象に、安全な設計に関するアンケート調査を2015年2月から4月にかけて郵送やメールで実施したもの。68件の回答を得た。

製品において情報の機密性を確保し、脆弱性や脅威への対策などを含めたリスク低減を行う「セキュリティ設計」の実施状況を見ると、自動車以外の3分野ではすべての企業が実施していると回答。自動車分野は87.5％にとどまった。

セキュリティ設計の基本方針については、セキュリティ設計に特化した基本方針を持つ企業は15.8％。セキュリティ設計を含む基本方針がある企業は29.8％。その一方で54.4％にあたる31社は「明文化されたものはない」と回答したという。明文化されたものがない31社のうち半数強が、「機種ごとに検討、判断している」と答えた。

また、セキュリティ設計に対する経営層の関与を聞いたところ、「経営層が関与している」と回答した企業は29.8％。「開発部門のみで判断している（52.6％）」を大きく下回った。

（Security NEXT - 2015/09/11 ） ツイート

PR

関連記事

工場スマート化のリスクや対策を解説したガイドライン別冊資料
JSSEC、3月に「セキュリティフォーラム2024」開催 - 「生成AI」などテーマに
「メタバースセキュリティガイドライン」の第2版が公開
11月15日より「EdgeTech+ 2023」を開催 - セキュリティ関連の出展も
狭き門を突破した講演並ぶ「CODE BLUE」が開催中
IoTセキュリティの規制動向など共同研究 - PwCと情セ大
スマート工場のセキュリティ対策事例 - IPAが調査報告書
「情報セキュリティ白書2023」を7月25日に発売 - PDF版も公開予定
「セキュキャン全国大会2023」、合宿形式で8月に開催
「スマートホームIoTデータプライバシーGL」を策定 - JEITA