お問い合わせ
06-6358-2969 ※関西・中部エリアはこちら
092-433-2580 ※九州エリアはこちら
【受付】
9:00〜17:30 月〜金
(祝祭日除く)
お問い合わせ

nttls.smktg.jpサイトへ移動します

情報セキュリティコンサルティング
Information Security Consulting

  1. NTT ラーニングシステムズ株式会社 西日本営業部
  2. 情報セキュリティコンサルティング
  3. トレンド情報
  4. 「IoTセキュリティチェックリスト」が公開されています

トレンド情報

「IoTセキュリティチェックリスト」が公開されています

2017年時点で、274.9億台、2020年には、403.0億台になる見込みである、と言われているのが世界のIoTデバイス数の動向です。
現在は、その台数の半数以上がネットワーク機器やスマートフォンなどのいわゆる通信機器ですが、今後は、産業用機器や家電などの比率が高まっていくと想定されています。


IoTデバイスのセキュリティ対策については、しばしば話題にはなりますが、何をどうすればよいのかということについては、各製造メーカー任せとなっているのが現状なのではないかと思われます。もちろん、製造段階でチェックをすることも大事ですが、利用・運用時に、セキュリティに留意した設定や対応を取っているかどうかという点も同様に大事だと言えます。
そのような時に役立つのが、今回JPCERT/CC(一般社団法人 JPCERTコーディネーションセンター)から公開された「IoTセキュリティチェックリスト」です。


 「IoTセキュリティチェックリスト」
  https://www.jpcert.or.jp/research/IoT-SecurityCheckList.html


チェックリストは、IoTデバイスが脅威の存在する環境において、安全に運用するために実装しておきたい39のセキュリティの機能を、IoT システム/IoT デバイスの開発者がチェックすべきことと、利用者がチェックすべきことの両方の観点でまとめられています。


チェックリストに書いてある内容の意味が分からない、というときには、同じく公開されている「IoTセキュリティチェックリスト解説図」を確認すれば、1項目1ページで分かりやすく図示されていますので理解が深まるでしょう(これを見るだけでも理解の整理になると思います)。また、どのようにチェックリストを利用すればよいのかについては、同じく公開されている「IoTセキュリティチェックリスト利用解説書」を確認するようにしてください。


電源を入れてネットワーク接続用のボタンを押すだけ、ケーブルを接続して電源を入れるだけ、そんな感じで簡単にネットワークに接続できるデバイスも存在します。しかし、スマートフォンなどの利用者が直接触ることを前提としている機器以外のデバイスは、いわゆる"画面"がついていない場合が多く、セキュリティの設定などを簡単には見ることができないため、デバイスとしての機能の設定もよくわからないまま使用している場合もあるかもしれません。便利な状態を享受できている裏には、やはり気を付けなければならないことがあるのですが、便利さに目を、意識を奪われていると言えるのでしょう。便利は、考えなくてよい、ということではないはずなのですが。


便利な状況を実現するための方法について、利用者に注意を促す方法について、意識しておかなくてはならないことに目を向ける方法について、一緒に考えさせていただくことができればと思う次第です。(吉)

 

メルマガ登録

皆様が情報セキュリティを考える際のヒントになるような情報をお届けしております。
ご興味ある方は以下よりご登録ください。

登録フォーム

nttls.smktg.jpサイトへ移動します

CONTACT

お問い合わせ

関西・東海・北陸・四国エリア

06-6358-2969

【受付時間】9:00〜17:30
月〜金(祝祭日除く)

九州・中国エリア

092-433-2580

【受付時間】9:00〜17:30
月〜金(祝祭日除く)

お問い合わせ

nttls.smktg.jpサイトへ移動します

pagetop
Copyright NTT Learning Systems Corporation,All Right Reserved.