SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2022

2022年9月16日(金)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

JSSEC、「IoTセキュリティガイドライン」をベースにした「IoTセキュリティチェックシート」を公開

 「IoTセキュリティチェックシート」は、今後普及が進むIoT機器の利活用にあたり、一般企業がIoTを利用(導入)する際に検討すべきことに重点を置き、企業のIoT導入推進者やIoT構築ベンダーへの確認用および社内報告時の指標などを想定して策定されたという。なお、このチェックシートは、IoT推進コンソーシアムが提供する「IoTセキュリティガイドライン」をベースに、利用企業がIoT機器やシステムの導入にあたって検討すべき事項を洗い出したものになる。

 IoTの導入を本格的に進めるためには、利便性の裏に潜むサイバーセキュリティ対策は最も重要な課題になる。IoTの特徴(数が多い、利用や設置場所も多様など)から、セキュリティ対策は後追いではなく、提供側には設計段階からセキュリティ対策(Security by Design)が求められる。

 しかし、一般企業がIoTを導入するときに参考とすべきガイドが広く公開されておらず、既に公開されている「IoTセキュリティガイドライン」を参考に、利用側へのセキュリティ面の検討項目をチェックシートとして整理したという。

 なお、このチェックシートの内容について、3月9日に開催される「JSSEC セキュリティフォーラム 2018」において解説するとしている。

 ■チェックシートの特徴

  • 想定する対象者:企業のIoT導入推進者
  • 発信する内容:一般企業がIoTを導入する際の、サイバーセキュリティ面での検討項目一覧
  • 想定する活用イメージ:社内IoT導入推進者の検討時のベース資料/社内の経営層などへの報告時の指標(ものさし)/IoT構築ベンダーとの確認用
  • チェックシート構成上の工夫:早い段階(POCなど検証)からの検討着手を促す、共通して検討すべき推奨項目を明記、企業/法人の特性や利用形態の特性に合わせ項目追加可能

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/10479 2018/03/08 15:30

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年9月16日(金)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング