2020年2月27日
『IoTセキュリティチェックシート 第2.1版』を公開しました。
報道関係各位
JSSEC、『IoTセキュリティチェックシート 第2.1版』公開
~ IoT機器利用におけるアンケート調査を実施 ~
一般社団法人日本スマートフォンセキュリティ協会
一般社団法人日本スマートフォンセキュリティ協会(JSSEC:会長 佐々木 良一)の利用部会(部会長:後藤 悦夫)は、「IoTセキュリティチェックシート 第2.1版」(以下、本チェックシート)ならびにPR部会 調査分析WG(WGリーダー:小椋 則樹)と連携し、IoT機器利用におけるアンケート調査(以下、本アンケート調査)を実施した結果を本日より公開しました。
本チェックシートは、一般企業がIoTを利用・導入する際に検討すべきことを網羅的にまとめたもので、国際的なセキュリティフレームワーク(National Institute of Standards and Technology (NIST) Cybersecurity Framework(CSF)*1)を参照することにより、第二版(2019年2月)では、非常時の対応・復旧といった実践的な観点が加わった上、国際的な整合性が向上しました。更に、同時に発行する解説編により、IT側(情報セキュリティ)とOT側(組込みや制御系)の認識を見える化し、両者のコラボレーションが飛躍的に進むようにしました。
今回公開する第2.1版では、チェック項目の検討主体(IT又はOT)及び、連携(ITとOT)が重要な項目の明記を追加しました。
また、本アンケート調査では、職場においてIoT機器でどのようなデータを収集しているのか、家庭で利用しているIoT機器、IoT機器の情報セキュリティ上の不安などの調査を実施しています。
<本チェックシートの概要>
IoTの導入を本格的に進めるためには、利便性の裏に潜むサイバーセキュリティ対策は最も重要な課題であり、その特徴(数が多い、利用や設置場所も多様など)から、設計段階からセキュリティ対策(Security by Design)が求められております。しかし、一般企業がIoTを導入するときに参考とすべきガイドが広く公開されていないことから、手軽にセキュリティ面の検討項目を確認できるようチェックシートとして整理しました。
<本チェックシートの特徴>
一般企業がIoT導入時に考慮すべき項目を俯瞰的にA3両面60項目に集約!
① 国際的なセキュリティフレームワークを採用し網羅性を向上
② IT側とOT側の共通言語となることで両人材の交流・育成を強力に推進
③ 企業の状況やIoTの用途にあった推奨項目が選択可能
④ 解説編により一般企業の担当者の理解を向上
→今後は普及・啓発(勉強会・セミナーへの講師派遣)に重点をおき活動予定
【IoTチェックシートのイメージ】
*1:National Institute of Standards and Technology (NIST) Cybersecurity Framework(CSF)
(https://www.nist.gov/cyberframework)
<本アンケート調査の概要>
スクリーニング調査で、家庭・職場におけるIoT利用率、利用しない理由などのアンケート調査を行いました。本調査では、家庭および職場でのIoTの具体的な利用状況やセキュリティへの意識調査を行っています。
<本アンケート調査の特徴>
本アンケート調査では主に以下の内容を調査
・家庭および職場でのIoT機器・サービスの利用状況
・家庭および職場でIoTを利用しない理由
・家庭で利用するIoT機器
・職場でIoTのデータ収集目的
・IoTの情報セキュリティへの不安
・IoTのセキュリティ対策
・IoTセキュリティチェックシートの認知
【日本スマートフォンセキュリティ協会について】
2011年5月 設立され、2012年4月に法人化された日本スマートフォンセキュリティ協会は、個人ならびにビジネス分野での普及、利活用が進む一方、さまざまなセキュリティ上の課題に直面しており、それらを解決し安心安全な普及促進を目指しています。今やスマートフォンなどの社会と人を繋ぐという重要な役割を果しています。これまでのスマートフォン自体の安心安全な利活用における普及啓発をはじめ、その先のクラウド、IoTや未来にあるICTの安心安全な普及啓発を行ってまいります。
【お客様からのお問い合わせ先】
日本スマートフォンセキュリティ協会 事務局
Tel: 03-6757-0159 E-mail: 
【報道機関からのお問い合わせ先】
日本スマートフォンセキュリティ協会 事務局
Tel: 03-6757-0159 E-mail: 
*「日本スマートフォンセキュリティ協会」、「日本スマートフォンセキュリティフォーラム」、「JSSEC」は、日本スマートフォンセキュリティ協会の商標です。
*その他、記載されている製品名、社名は各社の商標または登録商標です。