JSSEC、『IoTセキュリティチェックシート』公開

一般社団法人日本スマートフォンセキュリティ協会(JSSEC：会長 安田 浩)の利用部会(部会長：後藤 悦夫)は、「IoTセキュリティチェックシート」(以下、本チェックシート)を2018年3月8日より公開しました。

今後普及が進むIoT機器の利活用にあたり、一般企業がIoTを利用(導入)する際に検討すべきことに重点を置き、企業のIoT導入推進者やIoT構築ベンダーへの確認用および社内報告時の指標などを想定し本チェックシートを策定しました。なお、本チェックシートは、IoT推進コンソーシアムが提供する「IoTセキュリティガイドライン」をベースに、利用企業がIoT機器やシステムの導入にあたって検討すべき事項を洗い出したものとなります。

また、本チェックシートの内容について、JSSEC セキュリティフォーラム 2018( https://www.jssec.org/event/20180309.html )にて解説いたします。

＜本チェックシートの概要＞

IoTの導入を本格的に進めるためには、利便性の裏に潜むサイバーセキュリティ対策は最も重要な課題です。IoTの特徴(数が多い、利用や設置場所も多様など)から、セキュリティ対策は後追いではなく、提供側には設計段階からセキュリティ対策(Security by Design)が求められております。しかし、一般企業がIoTを導入するときに参考とすべきガイドが広く公開されておらず、この度、既に公開されている「IoTセキュリティガイドライン」を参考に、利用側へのセキュリティ面の検討項目をチェックシートとして整理しました。

＜本チェックシートの特徴＞

◆想定する対象者

企業のIoT導入推進者

◆発信する内容

一般企業がIoTを導入する際の、サイバーセキュリティ面での検討項目一覧

◆想定する活用イメージ

社内IoT導入推進者の検討時のベース資料

社内の経営層などへの報告時の指標(ものさし)

IoT構築ベンダーとの確認用

◆チェックシート構成上の工夫

早い段階(POCなど検証)からの検討着手を促す、共通して検討すべき推奨項目を明記、企業／法人の特性や利用形態の特性に合わせ項目追加可能

【日本スマートフォンセキュリティ協会について】

2011年5月設立され、2012年4月に法人化された日本スマートフォンセキュリティ協会は、個人ならびにビジネス分野での普及、利活用が進む一方、さまざまなセキュリティ上の課題に直面しており、それらを解決し安心安全な普及促進を目指しています。今やスマートフォンなどの社会と人を繋ぐという重要な役割を果しています。これまでのスマートフォン自体の安心安全な利活用における普及啓発をはじめ、その先のクラウド、IoTや未来にあるICTの安心安全な普及啓発を行ってまいります。

【お客様からのお問い合わせ先】

日本スマートフォンセキュリティ協会　事務局

Tel　 ： 03-6757-0159

E-mail： sec@jssec.org

＊「日本スマートフォンセキュリティ協会」、「日本スマートフォンセキュリティフォーラム」、「JSSEC」は、日本スマートフォンセキュリティ協会の商標です。

＊その他、記載されている製品名、社名は各社の商標または登録商標です。