JSSEC、企業がIoT導入時に検討すべきことをまとめた「セキュリティチェックシート」第2.1版を公開

　一般社団法人日本スマートフォンセキュリティ協会（以下、JSSEC）の利用部会は27日、「IoTセキュリティチェックシート 第2.1版」を公開した。

　JSSECでは、IoT機器は数が多く、利用や設置場所も多様といった特徴から、設計段階からセキュリティ対策が求められるとして、一般企業がIoTを導入する際に参考とすべきガイドを、手軽にセキュリティ面の検討項目を確認できるようチェックシートとして公開している。

　IoTセキュリティチェックシートは、一般企業がIoTを利用・導入する際に検討すべきことを網羅的にまとめたもの。国際的なセキュリティフレームワーク「NIST CSF（National Institute of Standards and Technology Cybersecurity Framework）」の分類や、企業のIoT推進者や管理者の視点で検討すべき点、IoT用途レベルごとの推奨項目など、手軽にセキュリティ面の検討項目を確認できるよう整理している。

　今回公開した第2.1版では、チェック項目の検討主体（ITまたはOT）および連携（ITとOT）が重要な項目の明記を追加した。

　また、JSSECのPR部会 調査分析WGと連携して実施した、IoT機器利用におけるアンケート調査の結果も公表した。家庭／職場でIoTの情報セキュリティに不安を感じることはあるかという質問には、「よくある」「ときどきある」を合計すると、家庭と職場双方において6割強の回答者が不安を感じているという。