　JSSEC IoTセキュリティチェックシート第二版は、一般企業がIoTを利用・導入する場合に検討すべき事柄、60項目を網羅的にまとめたもので、JSSECのWebサイトから無償でダウンロードできます。PDF版だけでなく、文字通りチェックシートとして使えるExcel版も用意されているのが、いかにも日本企業向けですね。

　実際にチェックシートを見てみるとお分かりになると思いますが、第二版は、米国立標準技術研究所（NIST）のサイバーセキュリティフレームワークを意識し、「識別」「防御」「検知」「対応」「復旧」という5つのフェーズごとに、組織として準備すべき役割やワークフロー、確認しておくべき窓口や設定項目、ルールを細かく網羅しています。たたき台として活用するのには十分ではないでしょうか。

「JSSEC IoTセキュリティチェックシート第二版」の抜粋

　JSSECはこのセキュリティチェックシートを、「IT側とOT側（Operational Technology）の共通言語となることで両人材の交流・育成を強力に推進する」ために活用してほしいと位置付けています。チェックシートと同時に「解説編」の文書がβ版として公開されていますが、こちらも参考になりそうです。

　あれが危険、これが危険というニュースをチェックするのも大事ですが、それに振り回されて右往左往する時期はそろそろ脱しなければいけません。足元を固め、適切にIoTを活用するための文書やリファレンスが、この先、ますます充実することを期待したいと思います。

政府のIoT機器調査、無差別の「力業」に踏み切った背景は
政府が、サイバー攻撃に悪用される恐れのあるIoT機器を洗い出し、ユーザーに注意喚起を行う「NOTICE」を始める。なぜ、こうした力業に踏み切ったのか。
ランサムウェア＋標的型攻撃＝？　新たな攻撃、被害は数百万ドル
海外で「標的型ランサムウェア」による被害が広がっている。ランサムウェアというと「脆弱性が存在するPCやIT機器を無差別に襲うもの」というイメージもあるが、違うタイプという。対策は。
なぜ、宅ふぁいる便は「暗号化」していなかったのか
「宅ふぁいる便」が1月に不正アクセスを受け、約480万件の顧客情報が漏えい。パスワードが「暗号化」も「ハッシュ化」もされていなかったことが分かり、波紋を呼んでいる。なぜ、暗号化していなかったのかを考察。