ニュース
JSSEC、企業がIoT導入時に検討すべきことをまとめた「セキュリティチェックシート」第2.1版を公開
2020年2月27日 12:32
一般社団法人日本スマートフォンセキュリティ協会(以下、JSSEC)の利用部会は27日、「IoTセキュリティチェックシート 第2.1版」を公開した。
JSSECでは、IoT機器は数が多く、利用や設置場所も多様といった特徴から、設計段階からセキュリティ対策が求められるとして、一般企業がIoTを導入する際に参考とすべきガイドを、手軽にセキュリティ面の検討項目を確認できるようチェックシートとして公開している。
IoTセキュリティチェックシートは、一般企業がIoTを利用・導入する際に検討すべきことを網羅的にまとめたもの。国際的なセキュリティフレームワーク「NIST CSF(National Institute of Standards and Technology Cybersecurity Framework)」の分類や、企業のIoT推進者や管理者の視点で検討すべき点、IoT用途レベルごとの推奨項目など、手軽にセキュリティ面の検討項目を確認できるよう整理している。
今回公開した第2.1版では、チェック項目の検討主体(ITまたはOT)および連携(ITとOT)が重要な項目の明記を追加した。
また、JSSECのPR部会 調査分析WGと連携して実施した、IoT機器利用におけるアンケート調査の結果も公表した。家庭/職場でIoTの情報セキュリティに不安を感じることはあるかという質問には、「よくある」「ときどきある」を合計すると、家庭と職場双方において6割強の回答者が不安を感じているという。