クラウドセキュリティ研究会

第14回 クラウドセキュリティ研究会 + 第5回クラウドIoT研究会 共催
新規策定されたIoTセキュリティガイドラインのポイントとクラウド事業者に求められる対応

IoT推進コンソーシアムIoTセキュリティWGでは、総務省と経済産業省がそれぞれのSWGを設置し、「IoTセキュリティガイドライン」を検討してきました。5月に実施されたパブリックコメントを経て、7月5日にIoT推進コンソーシアムからVer1.0が正式に公表されています。本研究会において、ASPIC三笠執行役員から、同ガイドラインのポイントとクラウド事業者に求められる対応について解説していただきました。

開催日時

日程
平成28年8月31日(水)
時間
16:00〜18:30

会場

スタンダード会議室  五反田ソニー通り店 6階C会議室

講演内容

タイトル

新規策定されたIoTセキュリティガイドラインのポイントとクラウド事業者に求められる対応

講師

ASPIC 執行役員
株式会社NTTデータ経営研究所 社会システムデザインユニット
エグゼクティブスペシャリスト 三笠 武則 様

講演概要

「IoTセキュリティガイドライン」の策定にあたり、IoTセキュリティWGの総務省側サブWG構成員として協力し、またH26年に総務省から公表された「クラウドサービス提供における情報セキュリティ対策ガイドライン」の策定において主要なメンバーであったASPIC三笠執行役員から、ガイドラインのポイント、IoTサービス提供におけるクラウド事業者の取引形態の類型、担うべき役割と責任のあり方、情報セキュリティマネジメントの観点からの主たる留意点等について解説していただきました。
会場からは、性質上、人手の入らないIoT機器の担保の仕方や、ノラIoTのリスクの取り方等についてなど、クラウド事業者としてIoTサービスを提供する際の切実な質問がありました。

講演内容
  • 1 ガイドラインを読み解くためにクラウド事業者が先んじて理解しておきたい事項
  • 2 このガイドラインは入門編! 実践編はこれから!
  • 3 定義の確認
  • 4 目的に応じ、IoT機器は色々な切り口で分類すべき
  • 5 IoTに特化したリスクと従来からあるリスクを峻別しよう!
  • 6 モノとネットの連動におけるリスクの構造を理解しよう!
  • 7 サービス提供者も機械等の伝統的な設計の考え方を理解しよう! 等

資料

資料はこちら【ASPIC会員限定】メンバー

研究会風景

本件問合せ先

ASPIC事務局(金子、国松)
E-mail:seminar@aspicjapan.org
TEL:03-6662-6591