ニュース
ITとOTの連携を重点項目に、IoTセキュリティチェックシートを改定:IoTセキュリティ
日本スマートフォンセキュリティ協会の利用部会は、「IoTセキュリティチェックシート 第2.1版」をWebサイトで無償公開した。今回の改定では、ITまたはOTのチェック項目の検討主体、ITとOTの連携が重要な項目を明記した。
日本スマートフォンセキュリティ協会(JSSEC)の利用部会は2020年2月27日、企業がIoT(モノのインターネット)機器やシステムを導入する際のセキュリティ検討事項を網羅的にまとめた「IoTセキュリティチェックシート 第2.1版」をWebサイトで無償公開した。
このチェックシートは、第2版からアメリカ国立標準技術研究所(NIST)のサイバーセキュリティフレームワーク(NIST-CSF)を基とすることで、非常時の対応や復旧といった実践的な観点を加えた。また、国際的な整合性も向上している。
今回の改定は、IT側(情報セキュリティ)とOT側(組み込みや制御系)に重点を置き、ITまたはOTのチェック項目の検討主体、ITとOTの連携が重要な項目を明記した。合わせて、「解説編」も公開している。
チェックシートは、一般企業がIoT導入時に考慮すべき60のセキュリティ項目を、A3用紙両面1枚にまとめている。提供ファイル形式はPDFとExcelだ。
さらに、PR部会の調査分析WGと連携し、家庭や職場でのIoTの具体的な利用状況やセキュリティに対する意識調査の結果も公開した。家庭、職場ともに「IoTの情報セキュリティへの不安」が「よくある」「ときどきある」という回答が合わせて約7割という結果となった。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
あなたのラズパイは穴だらけ? ユーザーが検討すべき脅威への対策
インターネットに接続されている世界のRaspberry Piは、どれほどセキュリティリスクにさらされているのか。また、Raspberry Piをサイバー攻撃の呼び水にしないためにどのような対策を施せば良いのか、トレンドマイクロでセキュリティエバンジェリストを務める岡本勝之氏の分析概要を聞いた。
ITとOTの組織連携はどうすれば進められるのか
製造業がIoTを活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第2回は、製造業にとって重要なIT(情報システム)とOT(制御システム)の組織連携の進め方について説明する。
現場で使えるIoTセキュリティチェックシート、NIST-CSF準拠の第2版を無償公開
日本スマートフォンセキュリティ協会(JSSEC)の利用部会は、企業でIoT関連の機器やシステムを導入する場合のセキュリティ検討事項を網羅的にまとめた「IoTセキュリティチェックシート」の第2版をWebサイトで無償公開した。
利用者側目線で策定したIoTセキュリティチェックシート、JSSECが無償公開
日本スマートフォンセキュリティ協会(JSSEC)は、企業でIoT関連の機器やシステムを導入する場合のセキュリティ検討事項をまとめた「IoTセキュリティチェックシート」をWebサイトで無償公開した。
IEC62443などの国際標準を基にしたセキュリティチェックシートで実装評価を開始
セキュアIoTプラットフォーム協議会は、国際標準を基にした「SIOTP協議会セキュリティチェックシート」を策定した。会員企業のIoT関連ソリューションを対象に、セキュリティ実装の有効性を評価する。
「Mirai」に備えよ、JPCERT/CCがIoTセキュリティチェックリストを公開
JPCERT コーディネーションセンターは2019年6月27日、IoT製品の開発者や製品の導入利用者向けに、「IoTセキュリティチェックリスト」を公開した。