IoT導入時に確認しておきたい！　JSSECが一般企業向けにセキュリティチェックシートを無償公開

　一般社団法人日本スマートフォンセキュリティ協会（JSSEC）は8日、一般企業がIoTを利用・導入する際にサイバーセキュリティ面で検討すべき点をまとめた「IoTセキュリティチェックシート」を無償公開した。IoT推進コンソーシアムが提供する「IoTセキュリティガイドライン」をベースにしたもの。

　チェックシートは、方針、分析、設計、構築・接続、運用・保守の各項目に指針と要点をまとめている

　IoT機器／システムは利用・設置場所も多様なため、後追いではない、設計段階からのセキュリティ対策が求められるものの、一般企業がIoTを導入する際に参考すべきガイドが広く公開されていないのが現状だという。今回公開されたチェックシートは、主に企業のIoT導入推進者やIoT構築ベンダーへの確認用および社内報告時の指標などに活用されることを想定している。

　なお、IoT機器やシステムを外販目的とするケース、医療機器や重要インフラなど「高度なセキュリティ要件を必要とするケースは対象外」としている。