日本スマートフォンセキュリティ協会、「IoTセキュリティチェックシート 第2.1版」を公開
- 2020/02/28 11:00
- SecurityInsight
日本スマートフォンセキュリティ協会(JSSEC)は2月27日、「IoTセキュリティチェックシート 第2.1版」と、PR部会調査分析WGと連携して実施したIoT機器利用におけるアンケート調査の結果を公開した。
このチェックシートは、一般企業がIoTを利用・導入する際に検討すべきことを網羅的にまとめたもので、国際的なセキュリティフレームワーク(National Institute of Standards and Technology Cybersecurity Framework)を参照することにより、今年2月に公開した第二版では、非常時の対応・復旧といった実践的な観点が加わった上、国際的な整合性が向上。さらに、同時に発行する解説編により、IT側(情報セキュリティ)とOT側(組込みや制御系)の認識を見える化し、両者のコラボレーションが飛躍的に進むようにしている。
今回公開する第2.1版では、チェック項目の検討主体(IT又はOT)および連携(ITとOT)が重要な項目の明記を追加した。
またアンケート調査では、職場においてIoT機器でどのようなデータを収集しているのか、家庭で利用しているIoT機器、IoT機器の情報セキュリティ上の不安などの調査を実施した。
■チェックシートの特徴
一般企業がIoT導入時に考慮すべき項目を俯瞰的にA3両面60項目に集約
1.国際的なセキュリティフレームワークを採用し網羅性を向上
2.IT側とOT側の共通言語となることで両人材の交流・育成を強力に推進
3.企業の状況やIoTの用途にあった推奨項目が選択可能
4.解説編により一般企業の担当者の理解を向上
→今後は普及・啓発(勉強会・セミナーへの講師派遣)に重点をおき活動予定
■アンケート調査の概要
スクリーニング調査で、家庭・職場におけるIoT利用率、利用しない理由などをアンケート調査。家庭および職場でのIoTの具体的な利用状況やセキュリティへの意識調査を行なった。
(アンケートの主な調査内容)
・家庭および職場でのIoT機器・サービスの利用状況
・家庭および職場でIoTを利用しない理由
・家庭で利用するIoT機器
・職場でIoTのデータ収集目的
・IoTの情報セキュリティへの不安
・IoTのセキュリティ対策
・IoTセキュリティチェックシートの認知