日本スマートフォンセキュリティ協会(JSSEC)の利用部会は、IoT推進コンソーシアムが提供するセキュリティガイドラインをベースとし、利用企業がIoT機器やシステムの導入にあたって検討すべき事項を洗い出した「IoTセキュリティチェックシート」を3月8日より公開した。
-
セキュリティチェックシートの一部
IoTの導入を本格的に進めるためには、利便性の裏に潜むサイバー攻撃を防ぐためのセキュリティ対策を行う必要がある。IoTの利用においては、そのデバイス数の多さや、設置場所の広さなどといった特徴から、後追いではなく、設計段階からのセキュリティ対策が求められる。
そうした状況を受け、JSSECは、IoT導入推進者やIoT構築ベンダーへの確認用、および社内報国時の指標などを想定し、今回のチェックシートの策定にいたった。
チェックシートには、「一般企業でIoTを利用(導入)するときに検討すべき観点」として、「ネットワーク接続時に検討すべき内容を明確にする」「内部不正やミスの対策を検討する」「機器の盗難・紛失・破壊などのリスクを想定する」などといった項目が記載されており、それらに対し、導入する企業は何を考える必要があるのか、ということを考えるきっかけとなるものになっている。
チェックシートのダウンロードはJSSECWebサイトから行える。
