IoT推進コンソーシアムIoTセキュリティWGが作成した IoTセキュリティガイドライン(案) が公開されました。
IoT セキュリティ対策の 5 つの指針
指針1 IoT の性質を考慮した基本方針を定める
指針2 IoT のリスクを認識する
指針3 守るべきものを守る設計を考える
指針4 ネットワーク上での対策を考える
指針5 安全安心な状態を維持し、情報発信・共有を行う
昨日まで意見募集していたようです。
IoT推進コンソーシアムIoTセキュリティWGが作成した IoTセキュリティガイドライン(案) が公開されました。
IoT セキュリティ対策の 5 つの指針
指針1 IoT の性質を考慮した基本方針を定める
指針2 IoT のリスクを認識する
指針3 守るべきものを守る設計を考える
指針4 ネットワーク上での対策を考える
指針5 安全安心な状態を維持し、情報発信・共有を行う
昨日まで意見募集していたようです。
株式会社FFRIの記事です。
IoT デバイスに関連するインシデントに関して、「標的攻撃を受けたデバイスがボットになっている」や、「デフォルトパスワードのまま利用していることなどが原因」で「防犯カメラがネットでのぞき見」や、「利用者変更時にパスワードをリセットしていないことによる不正アクセスの可能性」などありました。
それから、「あるメーカーのスマートメーターが同一の暗号鍵を利用していた」や「ドローン操作用のスマートフォンアプリを解析して脆弱性を発見」もありました。
総務省と経済産業省は1月20日、IoT機器の設計・製造や通信ネットワークへの接続にかかわるセキュリティ上の取り組みについて検討するため、「IoT推進コンソーシアム IoTセキュリティワーキンググループ(WG)」を共同で開催すると発表した。