![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
「情報セキュリティ白書2018」では、情報セキュリティインシデントの具体的事例や攻撃の手口、政策や法整備の 状況等を網羅的に取り上げています。また、2017年度に注目されたテーマとして、“IoT”、“仮想通貨”、“スマートフォン”、 “制御システム”、“中小企業”に関する情報セキュリティを掲載しています。
これまで内部不正対策について「考えてこなかった」「何をすればよいかわからなかった」という企業であっても、内部不正対策の 整備を可能とすることを目指したほか、内部不正防止だけではなく、発生してしまった際の早期発見・拡大防止をも視野に入れた
「サイバーセキュリティ経営ガイドライン」を通じて、経営者がリーダーシップを持って組織のサイバーセキュリティ対策を 実施することの普及促進を行っています。 「ISO/IEC 15408(JIS X 5070:情報技術セキュリティの評価基準)」に基づく 「ITセキュリティ評価及び認証制度」として、 IT関連製品のセキュリティ機能の適切性・確実性を、第三者(評価機関)が評価し、その評価結果を認証機関が認証する制度を 運営しています。
今回策定した本開発指針は、IoT製品があらゆるモノとつながることを想定し、IoT製品の開発者が開発時に考慮すべき リスクや対策を指針として明確化したものです。
今後のIoTの普及に備え、IoT機器およびその使用環境で想定されるセキュリティ脅威と対策を整理した 「IoT開発におけるセキュリティ設計の手引き」を公開しました
SHODANは、利用者側の意図によっては、セキュリティの弱い機器を短時間で発見するための手段となり得るが、 一方で、ネットワーク管理者が管轄下の機器をチェックする用途にも使える。
