JSSEC、『IoTセキュリティチェックシート 第2.1版』公開
[20/02/27]
提供元:PRTIMES
提供元:PRTIMES
〜 IoT機器利用におけるアンケート調査を実施 〜
『IoTセキュリティチェックシート 第2.1版』
『IoT機器利用におけるアンケート調査』
2020年2月27日
報道関係各位
JSSEC、『IoTセキュリティチェックシート 第2.1版』公開
〜 IoT機器利用におけるアンケート調査を実施 〜
一般社団法人日本スマートフォンセキュリティ協会
一般社団法人日本スマートフォンセキュリティ協会(JSSEC:会長 佐々木 良一)の利用部会(部会長:後藤 悦夫)は、「IoTセキュリティチェックシート 第2.1版」(以下、本チェックシート)を公開しました。
また、PR部会 調査分析WGと連携し、IoT機器利用におけるアンケート調査(以下、本アンケート調査)を実施した結果を本日より公開しました。
本チェックシートは、一般企業がIoTを利用・導入する際に検討すべきことを網羅的にまとめたもので、国際的なセキュリティフレームワーク(National Institute of Standards and Technology (NIST) Cybersecurity Framework(CSF)*1)を参照することにより、第二版(2019年2月)では、非常時の対応・復旧といった実践的な観点が加わった上、国際的な整合性が向上しました。更に、同時に発行する解説編により、IT側(情報セキュリティ)とOT側(組込みや制御系)の認識を見える化し、両者のコラボレーションが飛躍的に進むようにしました。
今回公開する第2.1版では、チェック項目の検討主体(IT又はOT)及び、連携(ITとOT)が重要な項目の明記を追加しました。
また、本アンケート調査では、職場においてIoT機器でどのようなデータを収集しているのか、家庭で利用しているIoT機器、IoT機器の情報セキュリティ上の不安などの調査を実施しています。
<本チェックシートの概要>
IoTの導入を本格的に進めるためには、利便性の裏に潜むサイバーセキュリティ対策は最も重要な課題です。IoTの特徴(数が多い、利用や設置場所も多様など)から、セキュリティ対策は後追いではなく、提供側には設計段階からセキュリティ対策(Security by Design)が求められております。しかし、一般企業がIoTを導入するときに参考とすべきガイドが広く公開されていないことから、手軽にセキュリティ面の検討項目を確認できるようチェックシートとして整理しました。
<本チェックシートの特徴>
一般企業がIoT導入時に考慮すべき項目を俯瞰的にA3両面60項目にまとめた!
1. NIST-CSFの分類:5機能 23カテゴリー(識別/防御/検知/対応/復旧)
2. 企業のIoT推進者や管理者の視点で検討すべき点:60項目
3. IoT用途レベル毎の推奨項目:3つの重要度に分類
4. 各社の検討内容 採用理由/追加項目:検討結果の見える化
5. 検討主体(IT又はOT)及び、連携(ITとOT)が重要な項目を明記
[画像1: https://prtimes.jp/i/44553/9/resize/d44553-9-594036-0.jpg ]
*1:https://www.nist.gov/cyberframework
<IoT機器利用におけるアンケート調査の概要>
スクリーニング調査で、家庭・職場におけるIoT利用率、利用しない理由などを質問しました。本調査では、家庭および職場でのIoTの具体的な利用状況やセキュリティへの意識を質問しています。
<本アンケート調査の特徴>
本アンケート調査の主要な質問項目は以下のとおり
・家庭および職場でのIoT機器・サービスの利用状況
・家庭および職場でIoTを利用しない理由
・家庭で利用するIoT機器・サービス
・職場におけるIoTのデータ収集内容
・IoTの情報セキュリティへの不安
・IoTの情報セキュリティ対策
・IoTセキュリティチェックシートの認知
アンケート結果(抜粋)
・家庭/職場で、IoTの情報セキュリティに不安を感じることはありますか。(N=442)
[画像2: https://prtimes.jp/i/44553/9/resize/d44553-9-852872-1.jpg ]
「よくある」「ときどきある」を合計すると、家庭/職場双方において6割強の回答者がIoTの情報セキュリティに不安を感じている。
以上
【日本スマートフォンセキュリティ協会について】
2011年5月 設立され、2012年4月に法人化された日本スマートフォンセキュリティ協会は、個人ならびにビジネス分野でのスマートフォンの普及、利活用が進む一方、さまざまなセキュリティ上の課題に直面しており、それらを解決し安心安全な普及促進を目指しています。今やスマートフォンなどの社会と人を繋ぐという重要な役割を果しています。これまでのスマートフォン自体の安心安全な利活用における普及啓発をはじめ、その先のクラウド、IoTや未来にあるICTの安心安全な普及啓発を行ってまいります。
【お客様からのお問い合わせ先】
日本スマートフォンセキュリティ協会 事務局
Tel: 03-6757-0159 E-mail: sec@jssec.org
【報道機関からのお問い合わせ先】
日本スマートフォンセキュリティ協会 事務局
Tel: 03-6757-0159 E-mail: press@jssec.org
*「日本スマートフォンセキュリティ協会」、「日本スマートフォンセキュリティフォーラム」、「JSSEC」は、日本スマートフォンセキュリティ協会の商標です。
*その他、記載されている製品名、社名は各社の商標または登録商標です。
『IoTセキュリティチェックシート 第2.1版』
『IoT機器利用におけるアンケート調査』
2020年2月27日
報道関係各位
JSSEC、『IoTセキュリティチェックシート 第2.1版』公開
〜 IoT機器利用におけるアンケート調査を実施 〜
一般社団法人日本スマートフォンセキュリティ協会
一般社団法人日本スマートフォンセキュリティ協会(JSSEC:会長 佐々木 良一)の利用部会(部会長:後藤 悦夫)は、「IoTセキュリティチェックシート 第2.1版」(以下、本チェックシート)を公開しました。
また、PR部会 調査分析WGと連携し、IoT機器利用におけるアンケート調査(以下、本アンケート調査)を実施した結果を本日より公開しました。
本チェックシートは、一般企業がIoTを利用・導入する際に検討すべきことを網羅的にまとめたもので、国際的なセキュリティフレームワーク(National Institute of Standards and Technology (NIST) Cybersecurity Framework(CSF)*1)を参照することにより、第二版(2019年2月)では、非常時の対応・復旧といった実践的な観点が加わった上、国際的な整合性が向上しました。更に、同時に発行する解説編により、IT側(情報セキュリティ)とOT側(組込みや制御系)の認識を見える化し、両者のコラボレーションが飛躍的に進むようにしました。
今回公開する第2.1版では、チェック項目の検討主体(IT又はOT)及び、連携(ITとOT)が重要な項目の明記を追加しました。
また、本アンケート調査では、職場においてIoT機器でどのようなデータを収集しているのか、家庭で利用しているIoT機器、IoT機器の情報セキュリティ上の不安などの調査を実施しています。
<本チェックシートの概要>
IoTの導入を本格的に進めるためには、利便性の裏に潜むサイバーセキュリティ対策は最も重要な課題です。IoTの特徴(数が多い、利用や設置場所も多様など)から、セキュリティ対策は後追いではなく、提供側には設計段階からセキュリティ対策(Security by Design)が求められております。しかし、一般企業がIoTを導入するときに参考とすべきガイドが広く公開されていないことから、手軽にセキュリティ面の検討項目を確認できるようチェックシートとして整理しました。
<本チェックシートの特徴>
一般企業がIoT導入時に考慮すべき項目を俯瞰的にA3両面60項目にまとめた!
1. NIST-CSFの分類:5機能 23カテゴリー(識別/防御/検知/対応/復旧)
2. 企業のIoT推進者や管理者の視点で検討すべき点:60項目
3. IoT用途レベル毎の推奨項目:3つの重要度に分類
4. 各社の検討内容 採用理由/追加項目:検討結果の見える化
5. 検討主体(IT又はOT)及び、連携(ITとOT)が重要な項目を明記
[画像1: https://prtimes.jp/i/44553/9/resize/d44553-9-594036-0.jpg ]
*1:https://www.nist.gov/cyberframework
<IoT機器利用におけるアンケート調査の概要>
スクリーニング調査で、家庭・職場におけるIoT利用率、利用しない理由などを質問しました。本調査では、家庭および職場でのIoTの具体的な利用状況やセキュリティへの意識を質問しています。
<本アンケート調査の特徴>
本アンケート調査の主要な質問項目は以下のとおり
・家庭および職場でのIoT機器・サービスの利用状況
・家庭および職場でIoTを利用しない理由
・家庭で利用するIoT機器・サービス
・職場におけるIoTのデータ収集内容
・IoTの情報セキュリティへの不安
・IoTの情報セキュリティ対策
・IoTセキュリティチェックシートの認知
アンケート結果(抜粋)
・家庭/職場で、IoTの情報セキュリティに不安を感じることはありますか。(N=442)
[画像2: https://prtimes.jp/i/44553/9/resize/d44553-9-852872-1.jpg ]
「よくある」「ときどきある」を合計すると、家庭/職場双方において6割強の回答者がIoTの情報セキュリティに不安を感じている。
以上
【日本スマートフォンセキュリティ協会について】
2011年5月 設立され、2012年4月に法人化された日本スマートフォンセキュリティ協会は、個人ならびにビジネス分野でのスマートフォンの普及、利活用が進む一方、さまざまなセキュリティ上の課題に直面しており、それらを解決し安心安全な普及促進を目指しています。今やスマートフォンなどの社会と人を繋ぐという重要な役割を果しています。これまでのスマートフォン自体の安心安全な利活用における普及啓発をはじめ、その先のクラウド、IoTや未来にあるICTの安心安全な普及啓発を行ってまいります。
【お客様からのお問い合わせ先】
日本スマートフォンセキュリティ協会 事務局
Tel: 03-6757-0159 E-mail: sec@jssec.org
【報道機関からのお問い合わせ先】
日本スマートフォンセキュリティ協会 事務局
Tel: 03-6757-0159 E-mail: press@jssec.org
*「日本スマートフォンセキュリティ協会」、「日本スマートフォンセキュリティフォーラム」、「JSSEC」は、日本スマートフォンセキュリティ協会の商標です。
*その他、記載されている製品名、社名は各社の商標または登録商標です。