IoTセキュリティチェックリスト:IoTセキュリティチェックリスト
そのような IoT デバイスは、常時ネットワークに接続されており、多数の同じIoTデバイスがネットワーク上に接続されているケースが多く、個々のIoTデバイスのセキュリティ管理の徹底が難しいことが多いと考えられます。また、IoT デバイスの中には、新機能の作り込みに注意を奪われるあまり、セキュリティ的な耐性に関する設計が忘れ去られているものが少なくありません。
利用者においても、IoTデバイスを使ってシステムを構築する際に、必要なセキュリティ的耐性を備えていることを確認した上で、システムを構成する製品を選定することが重要になります。不適切な製品を選べば、サイバー攻撃を受けて、想定どおりにシステムが使えなくなったり、システムが第三者へのサイバー攻撃の踏み台として利用されたりしかねません。
JPCERT/CC では、それらの課題を解決すべく、IoT システム/IoT デバイスの開発者がチェックすべきことと、利用者がチェックすべきことをまとめた IoT セキュリティチェックリストを作成しました。
IoTセキュリティチェックリスト
