一般社団法人日本スマートフォンセキュリティ協会(JSSEC：会長 安田 浩)の利用部会(部会長：後藤 悦夫)は、「IoTセキュリティチェックシート 第二版」(以下、本チェックシート)を本日より公開しました。

本チェックシートは、一般企業がIoTを利用・導入する際に検討すべきことを網羅的にまとめたもので、国際的なセキュリティフレームワーク(*1)を参照することにより、第一版(2018年3月)にくらべ、非常時の対応・復旧といった実践的な観点が加わった上、国際的な整合性が向上しました。更に、同時に発行する解説編により、IT側(情報セキュリティ系)とOT側(組込みや制御系)の認識を見える化し、両者のコラボレーションが飛躍的に進むようにしました。

また、2019年3月14日開催のセキュリティフォーラム2019(*2)にて、本チェックシートの改定の経緯とねらい、特徴、今後の計画について解説します。

＜本チェックシートの概要＞

IoTの導入を本格的に進めるためには、利便性の裏に潜むサイバーセキュリティ対策は最も重要な課題であり、その特徴(数が多い、利用や設置場所も多様など)から、設計段階からセキュリティ対策(Security by Design)が求められております。しかし、一般企業がIoTを導入するときに参考とすべきガイドが広く公開されていないことから、手軽にセキュリティ面の検討項目を確認できるようチェックシートとして整理しました。

＜本チェックシートの特徴＞

一般企業がIoT導入時に考慮すべき項目を俯瞰的にA3両面60項目に集約！

(1)国際的なセキュリティフレームワークを採用し網羅性を向上

(2)IT側とOT側の共通言語となることで両人材の交流・育成を強力に推進

(3)企業の状況やIoTの用途にあった推奨項目が選択可能

(4)解説編により一般企業の担当者の理解を向上

　 →今後は普及・啓発(勉強会・セミナーへの講師派遣)に重点をおき活動予定

IoTチェックシートのイメージ

*1：National Institute of Standards and Technology (NIST)　Cybersecurity Framework(CSF)　( https://www.nist.gov/cyberframework )

*2：セキュリティフォーラム2019( https://www.jssec.org/event/20190314.html )

以上

【日本スマートフォンセキュリティ協会について】

スマートデバイスを含むスマートフォンは、今や、個人ならびにビジネス分野での普及、利活用が進み、社会と人を繋ぐという重要な役割を果している一方、さまざまなセキュリティ上の課題に直面しております。2011年5月に設立され、2012年4月に法人化された日本スマートフォンセキュリティ協会は、それらを解決し安心安全な普及促進を目指しており、スマートフォン自体の安心安全な利活用だけでなく、その先のクラウド、IoTや未来にあるICTの安心安全な利活用の普及啓発を行っております。

【お客様からのお問い合わせ先】

日本スマートフォンセキュリティ協会　事務局

Tel　 ： 03-6757-0159

E-mail： sec@jssec.org

＊「日本スマートフォンセキュリティ協会」、「日本スマートフォンセキュリティフォーラム」、「JSSEC」は、日本スマートフォンセキュリティ協会の商標です。

＊その他、記載されている製品名、社名は各社の商標または登録商標です。