JSSEC、『IoTセキュリティチェックシート 第2.1版』公開 ~ IoT機器利用におけるアンケート調査を実施 ~

『IoTセキュリティチェックシート 第2.1版』
『IoT機器利用におけるアンケート調査』2020年2月27日
報道関係各位

JSSECIoTセキュリティチェックシート 第2.1公開
~ IoT機器利用におけるアンケート調査を実施 ~

一般社団法人日本スマートフォンセキュリティ協会

一般社団法人日本スマートフォンセキュリティ協会(JSSEC:会長 佐々木 良一)の利用部会(部会長:後藤 悦夫)は、「IoTセキュリティチェックシート 第2.1版」(以下、本チェックシート)を公開しました。
また、PR部会 調査分析WGと連携し、IoT機器利用におけるアンケート調査(以下、本アンケート調査)を実施した結果を本日より公開しました。

本チェックシートは、一般企業がIoTを利用・導入する際に検討すべきことを網羅的にまとめたもので、国際的なセキュリティフレームワーク(National Institute of Standards and Technology (NIST) Cybersecurity Framework(CSF)*1)を参照することにより、第二版(2019年2月)では、非常時の対応・復旧といった実践的な観点が加わった上、国際的な整合性が向上しました。更に、同時に発行する解説編により、IT側(情報セキュリティ)とOT側(組込みや制御系)の認識を見える化し、両者のコラボレーションが飛躍的に進むようにしました。
今回公開する第2.1版では、チェック項目の検討主体(IT又はOT)及び、連携(ITとOT)が重要な項目の明記を追加しました。
また、本アンケート調査では、職場においてIoT機器でどのようなデータを収集しているのか、家庭で利用しているIoT機器、IoT機器の情報セキュリティ上の不安などの調査を実施しています。

<本チェックシートの概要>
 IoTの導入を本格的に進めるためには、利便性の裏に潜むサイバーセキュリティ対策は最も重要な課題です。IoTの特徴(数が多い、利用や設置場所も多様など)から、セキュリティ対策は後追いではなく、提供側には設計段階からセキュリティ対策(Security by Design)が求められております。しかし、一般企業がIoTを導入するときに参考とすべきガイドが広く公開されていないことから、手軽にセキュリティ面の検討項目を確認できるようチェックシートとして整理しました。

<本チェックシートの特徴>
一般企業がIoT導入時に考慮すべき項目を俯瞰的にA3両面60項目にまとめた!
  ① NIST-CSFの分類:5機能 23カテゴリー(識別/防御/検知/対応/復旧)
  ② 企業のIoT推進者や管理者の視点で検討すべき点:60項目
  ③ IoT用途レベル毎の推奨項目:3つの重要度に分類
  ④ 各社の検討内容 採用理由/追加項目:検討結果の見える化
  ⑤ 検討主体(IT又はOT)及び、連携(ITとOT)が重要な項目を明記

*1:https://www.nist.gov/cyberframework

<IoT機器利用におけるアンケート調査の概要>
スクリーニング調査で、家庭・職場におけるIoT利用率、利用しない理由などを質問しました。本調査では、家庭および職場でのIoTの具体的な利用状況やセキュリティへの意識を質問しています。

<本アンケート調査の特徴>
本アンケート調査の主要な質問項目は以下のとおり
・家庭および職場でのIoT機器・サービスの利用状況
・家庭および職場でIoTを利用しない理由
・家庭で利用するIoT機器・サービス
・職場におけるIoTのデータ収集内容
・IoTの情報セキュリティへの不安
・IoTの情報セキュリティ対策
・IoTセキュリティチェックシートの認知

アンケート結果(抜粋)
・家庭/職場で、IoTの情報セキュリティに不安を感じることはありますか。(N=442)

 「よくある」「ときどきある」を合計すると、家庭/職場双方において6割強の回答者がIoTの情報セキュリティに不安を感じている。
以上

【日本スマートフォンセキュリティ協会について】
2011年5月 設立され、2012年4月に法人化された日本スマートフォンセキュリティ協会は、個人ならびにビジネス分野でのスマートフォンの普及、利活用が進む一方、さまざまなセキュリティ上の課題に直面しており、それらを解決し安心安全な普及促進を目指しています。今やスマートフォンなどの社会と人を繋ぐという重要な役割を果しています。これまでのスマートフォン自体の安心安全な利活用における普及啓発をはじめ、その先のクラウド、IoTや未来にあるICTの安心安全な普及啓発を行ってまいります。

【お客様からのお問い合わせ先】
日本スマートフォンセキュリティ協会 事務局
Tel: 03-6757-0159 E-mail: sec@jssec.org

【報道機関からのお問い合わせ先】
日本スマートフォンセキュリティ協会 事務局
Tel: 03-6757-0159 E-mail: press@jssec.org

*「日本スマートフォンセキュリティ協会」、「日本スマートフォンセキュリティフォーラム」、「JSSEC」は、日本スマートフォンセキュリティ協会の商標です。
*その他、記載されている製品名、社名は各社の商標または登録商標です。

関連記事

  1. PENNY LANE×那須りんどう湖レイクビュー コラボ商品第二弾!~ #おうちカフェ 那須高原からの贈り物 ~

  2. G123 『ゴジラ』×『ビビッドアーミー』コラボ開催決定! 個性豊かな兵士たちの繰り広げる爽快バトル!陸海空の揃った色鮮やかな戦場を駆けろ!

  3. 「エスビー食品」×「ユニクロ」コラボTシャツをユニクロが展開する25の国と地域で発売 日本では2020年2月17日より発売! 日本の「WASABI」、Tシャツで世界へ発信! ユニクロのグラフィックTシャツブランド「UT」にて

  4. 日比谷シャンテB1F リニューアル いよいよ3月20日(金)オープン! 進化する日比谷の需要を取り込むフロアへ!フロアコンセプトは“シャンテプロムナード”

  5. 国内唯一のテクノBAR”ドフロアー”が、テクノ界のニューヒロインを誕生させるプロジェクト「dig your own TECHNO」を、大阪アメリカ村club JOULEにて11月9日(土)に開催!

  6. “ 新たな冒険へ 復興は続く ”JR豊肥本線の運行再開に合わせたONE PIECE熊本復興プロジェクトとのコラボ企画が実現!!

  1. 【会員数累計10万人突破!!】街コン・婚活パーティーのイベントサイ…

  2. 世界の有名シェフたちによるMSC認証水産物を使った「サステナブルな…

  3. 「ほぼ日のおやつ展。」渋谷PARCO「ほぼ日曜日」で1月16日(土)か…

  4. 「ヒーリング」をテーマに旅の全てがコーディネートされたあたらし…

  5. 神奈中タクシー株式会社とアニメ『約束のネバーランド』のコラボキ…