アーカイブ
2020年8月27日
独立行政法人情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:富田 達夫)は、インターネット接続機器の脆弱性対処を促進するため、一般消費者と製品開発者に向け、二種類のガイドを同時に公開しました。ネット接続機器のセキュリティ対策が求められるテレワーク時代に、両者に必要な対応を紹介します。
テレワークやステイホームが推奨されるなか、スマートフォンやパソコンのアプリケーションのみならず、ネットワーク家電、ルータ、ゲーム機などインターネットやホームネットワークなどに接続する機器の利用がますます増えています。こうした機器にセキュリティ上の問題箇所である「脆弱性」が存在すると、ネットワークを通じて脆弱性が悪用され、個人情報や重要情報の流出といったインシデントが発生する可能性があります。
IPAは2004年7月から、ソフトウエア製品やウェブアプリケーション等における脆弱性関連情報の届出受付業務(脚注)を担い、これまでに累計15,676件の届出を受けてきました。2018年に実施した製品開発者へのヒアリング調査では、主に中小企業から「実施すべき脆弱性対処項目が多く、限られたリソースで対処しきれない」「一般消費者における脆弱性対処の必要性が浸透しておらず、費用対効果を感じにくい」といった声が挙がっており、脆弱性への対応が進んでいないことが長期的な課題になっています。
こうした課題を受けIPAは、一般消費者と製品開発者のそれぞれが脆弱性に対する理解を深め、消費者が脆弱性に対処した製品を選ぶようになることで、企業における製品への対策が進むことを目指し、二種類のガイドを公開しました。各ガイドの主な特徴は以下のとおりです。