ITとOTの連携を重点項目に、IoTセキュリティチェックシートを改定IoTセキュリティ

日本スマートフォンセキュリティ協会の利用部会は、「IoTセキュリティチェックシート 第2.1版」をWebサイトで無償公開した。今回の改定では、ITまたはOTのチェック項目の検討主体、ITとOTの連携が重要な項目を明記した。

» 2020年03月24日 10時00分 公開
[MONOist]

 日本スマートフォンセキュリティ協会(JSSEC)の利用部会は2020年2月27日、企業がIoT(モノのインターネット)機器やシステムを導入する際のセキュリティ検討事項を網羅的にまとめた「IoTセキュリティチェックシート 第2.1版」をWebサイトで無償公開した。

 このチェックシートは、第2版からアメリカ国立標準技術研究所(NIST)のサイバーセキュリティフレームワーク(NIST-CSF)を基とすることで、非常時の対応や復旧といった実践的な観点を加えた。また、国際的な整合性も向上している。

 今回の改定は、IT側(情報セキュリティ)とOT側(組み込みや制御系)に重点を置き、ITまたはOTのチェック項目の検討主体、ITとOTの連携が重要な項目を明記した。合わせて、「解説編」も公開している。

キャプション 「IoTセキュリティチェックシート 第2.1版」のイメージ 出典:JSSEC

 チェックシートは、一般企業がIoT導入時に考慮すべき60のセキュリティ項目を、A3用紙両面1枚にまとめている。提供ファイル形式はPDFとExcelだ。

 さらに、PR部会の調査分析WGと連携し、家庭や職場でのIoTの具体的な利用状況やセキュリティに対する意識調査の結果も公開した。家庭、職場ともに「IoTの情報セキュリティへの不安」が「よくある」「ときどきある」という回答が合わせて約7割という結果となった。

キャプション IoT機器利用におけるアンケート調査結果(一部) 出典:JSSEC

Copyright © ITmedia, Inc. All Rights Reserved.