JSSEC、『IoTセキュリティチェックシート 第2.1版』公開 ~ IoT機器利用におけるアンケート調査を実施 ~

『IoTセキュリティチェックシート 第2.1版』
『IoT機器利用におけるアンケート調査』2020年2月27日
報道関係各位

JSSECIoTセキュリティチェックシート 第2.1公開
~ IoT機器利用におけるアンケート調査を実施 ~

一般社団法人日本スマートフォンセキュリティ協会

一般社団法人日本スマートフォンセキュリティ協会(JSSEC:会長 佐々木 良一)の利用部会(部会長:後藤 悦夫)は、「IoTセキュリティチェックシート 第2.1版」(以下、本チェックシート)を公開しました。
また、PR部会 調査分析WGと連携し、IoT機器利用におけるアンケート調査(以下、本アンケート調査)を実施した結果を本日より公開しました。

本チェックシートは、一般企業がIoTを利用・導入する際に検討すべきことを網羅的にまとめたもので、国際的なセキュリティフレームワーク(National Institute of Standards and Technology (NIST) Cybersecurity Framework(CSF)*1)を参照することにより、第二版(2019年2月)では、非常時の対応・復旧といった実践的な観点が加わった上、国際的な整合性が向上しました。更に、同時に発行する解説編により、IT側(情報セキュリティ)とOT側(組込みや制御系)の認識を見える化し、両者のコラボレーションが飛躍的に進むようにしました。
今回公開する第2.1版では、チェック項目の検討主体(IT又はOT)及び、連携(ITとOT)が重要な項目の明記を追加しました。
また、本アンケート調査では、職場においてIoT機器でどのようなデータを収集しているのか、家庭で利用しているIoT機器、IoT機器の情報セキュリティ上の不安などの調査を実施しています。

<本チェックシートの概要>
 IoTの導入を本格的に進めるためには、利便性の裏に潜むサイバーセキュリティ対策は最も重要な課題です。IoTの特徴(数が多い、利用や設置場所も多様など)から、セキュリティ対策は後追いではなく、提供側には設計段階からセキュリティ対策(Security by Design)が求められております。しかし、一般企業がIoTを導入するときに参考とすべきガイドが広く公開されていないことから、手軽にセキュリティ面の検討項目を確認できるようチェックシートとして整理しました。

<本チェックシートの特徴>
一般企業がIoT導入時に考慮すべき項目を俯瞰的にA3両面60項目にまとめた!
  ① NIST-CSFの分類:5機能 23カテゴリー(識別/防御/検知/対応/復旧)
  ② 企業のIoT推進者や管理者の視点で検討すべき点:60項目
  ③ IoT用途レベル毎の推奨項目:3つの重要度に分類
  ④ 各社の検討内容 採用理由/追加項目:検討結果の見える化
  ⑤ 検討主体(IT又はOT)及び、連携(ITとOT)が重要な項目を明記

*1:https://www.nist.gov/cyberframework

<IoT機器利用におけるアンケート調査の概要>
スクリーニング調査で、家庭・職場におけるIoT利用率、利用しない理由などを質問しました。本調査では、家庭および職場でのIoTの具体的な利用状況やセキュリティへの意識を質問しています。

<本アンケート調査の特徴>
本アンケート調査の主要な質問項目は以下のとおり
・家庭および職場でのIoT機器・サービスの利用状況
・家庭および職場でIoTを利用しない理由
・家庭で利用するIoT機器・サービス
・職場におけるIoTのデータ収集内容
・IoTの情報セキュリティへの不安
・IoTの情報セキュリティ対策
・IoTセキュリティチェックシートの認知

アンケート結果(抜粋)
・家庭/職場で、IoTの情報セキュリティに不安を感じることはありますか。(N=442)

 「よくある」「ときどきある」を合計すると、家庭/職場双方において6割強の回答者がIoTの情報セキュリティに不安を感じている。
以上

【日本スマートフォンセキュリティ協会について】
2011年5月 設立され、2012年4月に法人化された日本スマートフォンセキュリティ協会は、個人ならびにビジネス分野でのスマートフォンの普及、利活用が進む一方、さまざまなセキュリティ上の課題に直面しており、それらを解決し安心安全な普及促進を目指しています。今やスマートフォンなどの社会と人を繋ぐという重要な役割を果しています。これまでのスマートフォン自体の安心安全な利活用における普及啓発をはじめ、その先のクラウド、IoTや未来にあるICTの安心安全な普及啓発を行ってまいります。

【お客様からのお問い合わせ先】
日本スマートフォンセキュリティ協会 事務局
Tel: 03-6757-0159 E-mail: sec@jssec.org

【報道機関からのお問い合わせ先】
日本スマートフォンセキュリティ協会 事務局
Tel: 03-6757-0159 E-mail: press@jssec.org

*「日本スマートフォンセキュリティ協会」、「日本スマートフォンセキュリティフォーラム」、「JSSEC」は、日本スマートフォンセキュリティ協会の商標です。
*その他、記載されている製品名、社名は各社の商標または登録商標です。

関連記事

  1. 「花園教会水族館×けものフレンズ」コラボ決定!動物解説パネルの展示やコラボ図鑑シートのプレゼントを実施! 全国各地で動物園コラボを実施している「けものフレンズ」。この度、花園教会水族館とのコラボレーション企画を、 2020年2月1日(土)~3月29日(日)まで開催することが決定いたしました。

  2. 世界No.1の“眠れるAED大国”、日本 AEDの場所をすぐに把握できるアプリ「AED N@VI」を活用 AEDの登録数を競う「AED-1グランプリ」を開催 ~経営学部の学生が渋谷~原宿間で29台の新規登録に貢献~

  3. 声優・歌手デビュー15周年を迎えた茅原実里の楽曲を一挙解禁!「Paradise Lost」「TERMINATED」「優しい忘却」などの人気曲を「AWA」で配信開始

  4. 凸版印刷とキメラ、デジタルメディアのマネジメントを支援 パブリッシャー保有メディアのデジタル化・サブスクリプションモデル構築に向け資本業務提携

  5. 工務店限定!抽選で1社無料HPリニューアル!ブランディングやWebデザインを強みとするHP制作会社Curiousとコラボし、ハイクオリティで成果の出るWebサイトを無料制作できるキャンペーンを開始!

  6. 企業コラボ付録が話題の『幼稚園』、3月号(2月1日発売)の付録は、こだわりいっぱいの“ポケモン3びきセット”!! ピカチュウ!イーブイ!フシギダネ! 大人も子どももほしくなる、『幼稚園』でしか手に入らない限定ふろくが登場!!

  1. 【会員数累計10万人突破!!】街コン・婚活パーティーのイベントサイ…

  2. 世界の有名シェフたちによるMSC認証水産物を使った「サステナブルな…

  3. 「ほぼ日のおやつ展。」渋谷PARCO「ほぼ日曜日」で1月16日(土)か…

  4. 「ヒーリング」をテーマに旅の全てがコーディネートされたあたらし…

  5. 神奈中タクシー株式会社とアニメ『約束のネバーランド』のコラボキ…