IPA/インターネット接続機器の安全な選定・利用ガイドと製品開発者向けガイドを同時公開
2020年8月31日
省庁・団体名
独立行政法人情報処理推進機構
内容
IPA セキュリティセンターは、インターネット接続機器の脆弱性対処を促進するため、一般消費者と製品開発者に向け、二種類のガイドを同時に公開しました。
ネット接続機器のセキュリティ対策が求められるテレワーク時代に、両者に必要な対応を紹介します。
https://www.ipa.go.jp/security/vuln/report/index.html
テレワークやステイホームが推奨されるなか、スマートフォンやパソコンのアプリケーションのみならず、ネットワーク家電、ルータ、ゲーム機などインターネットやホームネットワークなどに接続する機器の利用がますます増えています。こうした機器にセキュリティ上の問題箇所である「脆弱性」が存在すると、ネットワークを通じて脆弱性が悪用され、個人情報や重要情報の流出といったインシデントが発生する可能性があります。
IPAは2004年7月から、ソフトウエア製品やウェブアプリケーション等における脆弱性関連情報の届出受付業務を担い、これまでに累計15,676件の届出を受けてきました。2018年に実施した製品開発者へのヒアリング調査では、主に中小企業から「実施すべき脆弱性対処項目が多く、限られたリソースで対処しきれない」「一般消費者における脆弱性対処の必要性が浸透しておらず、費用対効果を感じにくい」といった声が挙がっており、脆弱性への対応が進んでいないことが長期的な課題になっています。
こうした課題を受けIPAは、一般消費者と製品開発者のそれぞれが脆弱性に対する理解を深め、消費者が脆弱性に対処した製品を選ぶようになることで、企業における製品への対策が進むことを目指し、二種類のガイドを公開しました。
各ガイドの主な特徴は以下のとおりです。
■「脆弱性対処に向けた製品開発者向けガイド」
・実施すべき脆弱性対処項目が多いという課題に対応し、基本的な対策を12項目に絞り、「方針・組織」「設計・開発」「出荷後の対応」の3つのカテゴリに分けて解説・自組織の状況に応じた取り組みから着手できるよう、難易度毎に最大3段階の脆弱性対処を提示・脆弱性対処の実施状況を一般消費者にアピールするため、適切な開示方法を例も交えて掲載
■一般消費者向け「ネット接続製品の安全な選定ガイド」・
「ネット接続製品の安全な利用ガイド」
・セキュリティに配慮した製品の選び方・使い方について、図を多用し平易に解説した各5ページの冊子
・製品の選定時においては「ネット接続製品の安全な選定ガイド」で、「アップデート機能がある」「セキュリティの最新情報がウェブサイトに掲載されている」「問い合わせ先がある」といった7項目について、確認方法を紹介
・購入後の利用シーンにおいては「ネット接続製品の安全な利用ガイド」で、「パスワードの変更」「アップデートの実行」「サポートが終了した製品は利用しない」といった7項目の対処方法を紹介
本ガイドは、本日よりIPAのウェブサイトからダウンロードが可能です。
・「脆弱性対処に向けた製品開発者向けガイド」:
https://www.ipa.go.jp/security/vuln/report/notice/guideforvendor.html
・一般消費者向け「ネット接続製品の安全な選定ガイド」
「ネット接続製品の安全な利用ガイド」:
https://www.ipa.go.jp/security/vuln/report/notice/guideforconsumer.html
本件に関するお問合せ先
IPA セキュリティセンター
E-mail:vuln-inq@ipa.go.jp