「OWASP Top 10」をはじめ、業界標準ガイドラインの改訂相次ぐ
事後対応に重きを置いた「サイバーセキュリティ経営ガイドライン」 経済産業省は2017年11月16日に「サイバーセキュリティ経営ガイドライン」の改訂版を発表した。メッセージは当初から一貫している。サイバーセキュリティを経営課題の1つとしてとらえ、「技術者任せ」「現場任せ」ではなく、経営者が責任を持って取り組んでほしい、というものだ。 ガイドラインではかねて、サイバー攻撃に備えた「防御」だけでなく、攻撃を受けた場合に備えた「対応」「復旧」にも目を向けている。事後対応にも重点を置くよう推奨してきた。Ver 2.0ではこの方針が一層鮮明になったことが特徴だ。併せて、ビジネスパートナーや委託先なども含めた「サプライチェーン全体の対策強化」に関する項目を追加した。 経済産業省のガイドラインに対しては、旧版の公開当初からさまざまな反響があった。11月に公開された改訂版ではそうした声を踏まえ、より具体的な
ユーザーはセキュリティを気にしない! それでも安全なIoTデバイスを
IoTセキュリティWGは2014年春に設立した。当初はIoTに関する技術動向や市場動向を調査することを目的に立ち上げた。調査が進むにつれ、IoTのコンセプトを語る組織は、雨後のたけのこのように世界中に増え始めていたものの、セキュリティについてどのように考慮すべきか、あるいは実装すべきか明確なガイドラインがないことが明らかになってきた。そこでIoTのセキュリティに関するガイドラインを作るべきだと考えるに至った。 IoTを製造業に特化した形で扱おうとするインダストリー4.0や、産業分野ごとのIoT適用モデルを作成しビジネス化することを目指すインダストリアル・インターネット・コンソーシアム(IIC)などが立ち上がった。さらにセキュリティ、セーフティやプライバシーについてどのように扱うべきかの議論が時を同じくして世界のあちらこちらで五月雨式に起こり始めていた。 日本国内でも情報処理推進機構(IPA
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
