一般社団法人日本スマートフォンセキュリティ協会(以下、JSSEC)の利用部会は、「IoTセキュリティチェックシート」を2018年3月8日より公開した。
今後普及が進むIoT機器の利活用にあたり、一般企業がIoTを利用する際に検討すべきことに重点を置き、企業のIoT導入推進者やIoT構築ベンダーへの確認用および社内報告時の指標などを想定し同チェックシートを策定したという。
なお、同チェックシートは、IoT推進コンソーシアムが提供する「IoTセキュリティガイドライン」をベースに、利用企業がIoT機器やシステムの導入にあたって検討すべき事項を洗い出したものだという。
JSSECは同チェックシートの内容について、3月9日に開催するJSSECセキュリティフォーラム2018にて解説するとした。
チェックシートの概要
IoTの導入を本格的に進めるためには、利便性の裏に潜むサイバーセキュリティ対策は重要な課題だ。
IoTの特徴(数が多い、利用や設置場所も多様など)から、セキュリティ対策は後追いではなく、提供側には設計段階からセキュリティ対策(Security by Design)が求められている。
しかし、一般企業がIoTを導入するときに参考とすべきガイドが広く公開されておらず、今回、JSSECが既に公開されている「IoTセキュリティガイドライン」を参考に、利用側へのセキュリティ面の検討項目をチェックシートとして整理した。
チェックシートの特徴
- 想定する対象者:企業のIoT導入推進者
- 発信する内容:一般企業がIoTを導入する際の、サイバーセキュリティ面での検討項目一覧
- 想定する活用イメージ:社内IoT導入推進者の検討時のベース資料、社内の経営層などへの報告時の指標、IoT構築ベンダーとの確認用
- チェックシート構成上の工夫:早い段階(POCなど検証)からの検討着手を促す、共通して検討すべき推奨項目を明記、企業/法人の特性や利用形態の特性に合わせ項目追加可能
【関連リンク】
・「IoTセキュリティチェックシート」
・JSSECセキュリティフォーラム2018
・日本スマートフォンセキュリティ協会(JSSEC)