IoTセキュリティガイドライン 対応状況確認シート(簡易版)
2016年7月に「IoTセキュリティガイドラインver1.0」が公表されました。
IoT機器やシステムを開発を行ったり、環境を構築した際に、「IoTセキュリティガイドライン」適合しているか確認する必要がありますが、「IoTセキュリティガイドライン」の項目をチェックするのは現実的ではありません。
「IoTセキュリティガイドライン」の項目をチェックシートにすることで、確認作業が簡単になり、対応する項目が判るようになります。チェックシートの項目について詳しく知りたい際は、対応する「IoTセキュリティガイドライン」の項目を確認するといった使い方ができます。
今回、ここでは「簡易版」として、「IoTセキュリティガイドライン」の項目をそのまま「対応状況確認シート」にしました。「簡易版」では確認項目が手入力になります。「正規版」では、確認項目に選択項目を用意して、選択項目を選ぶことで確認が終わるようにしています。「対応状況確認シート(簡易版)」について以下に示します。
図 「IoTセキュリティガイドライン 対応状況確認シート(簡易版)」の画面イメージ
このEXCELシートは以下からダウンロードできますのでご活用ください。
使用の手順は以下の通りです。
①「IoTセキュリティガイドラインver1.0」を確認した後に「IoT機器の開発や環境の構築」を行います。
②「IoT機器や環境」が「IoTセキュリティガイドラインver1.0」に準じていることを「IoTセキュリティガイドライン 対応状況確認シート(簡易版)」を使用して確認を行います。シートの「確認項目」の列に、各項目について対応状況を確認してその結果を「○/△/×」にて記載し、「△/×」の場合はその理由も記載してください。
③「IoTセキュリティガイドライン 対応状況確認シート(簡易版)」の「確認項目」にて「△/×」と記載した項目について、「IoT機器や環境」の問題を解決します。
④解決できない項目については、代替え策や軽減策を検討・記載し、対応できないリスクについては許容する旨を記載してください。
この記事が気に入ったらサポートをしてみませんか?