これまでは検証者の暗黙知に依存、経産省がIoTセキュリティ検証の指針示す
経済産業省は4月19日、「機器のサイバーセキュリティ確保のためのセキュリティ検証の手引き」を公開した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
IoT機器では、セキュリティ上の脅威に繋がりうる脆弱性の有無や、セキュリティ対策の妥当性を確認する方法として機器に対するセキュリティ検証が有効だが、現在までのセキュリティ検証サービスは、検証人材の暗黙知に依存する部分が大きく、効果的な検証手法や実施すべき事項について統一的な整理がなされていない状況であった。
また検証を依頼する機器メーカ等にとっても、信頼できる検証サービス事業者を選定するための基準や検証サービスを利用する目的が不明瞭なまま依頼を行うことで、結果が十分に得られないような状況が生じていた。
同資料は、セキュリティ検証サービスの高度化を目的に、「機器のセキュリティ検証において検証サービス事業者が実施すべき事項」「より良い検証サービスを受けるために検証依頼者が実施すべき事項及び持つべき知識」「検証サービス事業者・検証依頼者間の適切なコミュニケーションのために二者間で共有すべき情報や留意すべき事項」の3点について整理している。
《ScanNetSecurity》
関連記事
![北朝鮮の APT 引っかかってみた/Acer 社 ランサム 五千万ドル/データセンター火災影響が攻撃者に 他 [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/33986.jpg)
関連リンク
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
重い 高い 検索も使いにくいメールを企業の 6 割が使う理由
-
Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)
-
研究開発の推進責務が撤廃ほか ~「NTT法」改正法律成立を受け NTT がコメント
-
RoamWiFi R10 に複数の脆弱性
-
2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか