政府、「IoTセキュリティガイドライン」を公表 - ライフサイクルから利用者ルールまで
総務省と経済産業省は、パブリックコメントを経て「IoTセキュリティガイドライン ver1.0」を決定した。製品やサービスのライフサイクルはもちろん、利用者側のルールなどを盛り込んでいる。
同ガイドラインは、IoT機器やシステム、サービスを安心して利用できるよう、開発事業者から一般利用者まで、関係者が取り組むべきセキュリティ対策への基本的な取り組みついて指針を示したもの。「IoT推進コンソーシアム IoTセキュリティワーキンググループ」が検討、6月に実施した意見募集を経て決定した。
具体的には、IoT機器やシステム、サービスの性質を踏まえ、設計段階からセキュリティへ配慮する「セキュリティバイデザイン」を基本原則としつつ、「方針」「分析」「設計」「構築、接続」「運用、保守」のライフサイクルにおける指針、および具体的な対策を要点としてまとめたほか、一般利用者のためのルールも定めた。
各指針とおもな要点(表:総務省)
(Security NEXT - 2016/07/06 )
ツイート
PR
関連記事
JPNIC、「RPKIを活用した不正経路対策ガイドライン」 - ISPに対策呼びかけ
有価証券報告書の提出期限の延長承認、サイバー攻撃も考慮
「セキュリティ対応組織の教科書 3.2版」が公開 - 実例など収録、評価シートも刷新
3Qの脆弱性届出は116件 - 前四半期から4.5%増
「DNSSEC」のハンズオン勉強会をハイブリッド開催 - JPNIC
2Qの脆弱性届け出は112件 - 前四半期から半減
個情委、東京電力グループ3社に行政指導
総務省、「スマートシティセキュリティガイドライン第3.0版」を策定
金融庁、セキュリティガイドラインや監督指針の改正でパブコメ実施
フィッシング対策協議会、「フィッシング対策ガイドライン」を改訂
