投稿一覧に戻る アイビーシー(株)【3920】の掲示板 2018/03/09〜2018/06/14 1026 終わりん子 2018年6月15日 02:00 >>1025 都合が良いとこだけ抜粋されてるん子だなぁーーーw (抜粋) 本書は、IoT 開発においてセキュリティ設計を担当する開発者に向けた手引きである。 IoT のセキュリティ設計において行う、脅威分析・対策検討・脆弱性への対応方法を 解説する。セキュリティを検討する上で参考となる、IoT 関連のセキュリティガイド を紹介する。また、いくつかの例題をもとに、IoT システムにおける脅威分析と対策 検討の実施例を示す。 本手引きを活用することで、IoT に関わる各業界がセキュアな製品を、ユーザに提供 できるようになることを期待する。 ➡義務ではないけど同様なケースを想定した評価をすることが望ましいという意味なん子ではーーー? (抜粋) 3.2.セキュリティ対策の検討 前節で述べた脅威分析の結果に基づき、必要となるセキュリティ対策を検討する。 脅威および攻撃手法に依存するが、単一の対策によって攻撃を 100%防御することは 困難であり、複数の対策を組み合わせた多層防御が望ましい。 しかしながら、全ての対策を実装することは困難であるため、実装対象のリソース (CPU の処理能力やメモリ容量等)、投入可能なコスト、インシデント発生時の 影響度等を考慮して、対策を選定する必要がある。 ➡セキュリティ対策はケースバイケースで対応することが望ましいん子という意味なん子だろうなーーー そう思う1 そう思わない5 開く お気に入りユーザーに登録する 無視ユーザーに登録する 違反報告する 証券取引等監視委員会に情報提供する ツイート 投稿一覧に戻る
>>1025
都合が良いとこだけ抜粋されてるん子だなぁーーーw
(抜粋)
本書は、IoT 開発においてセキュリティ設計を担当する開発者に向けた手引きである。
IoT のセキュリティ設計において行う、脅威分析・対策検討・脆弱性への対応方法を
解説する。セキュリティを検討する上で参考となる、IoT 関連のセキュリティガイド
を紹介する。また、いくつかの例題をもとに、IoT システムにおける脅威分析と対策
検討の実施例を示す。
本手引きを活用することで、IoT に関わる各業界がセキュアな製品を、ユーザに提供
できるようになることを期待する。
➡義務ではないけど同様なケースを想定した評価をすることが望ましいという意味なん子ではーーー?
(抜粋)
3.2.セキュリティ対策の検討
前節で述べた脅威分析の結果に基づき、必要となるセキュリティ対策を検討する。
脅威および攻撃手法に依存するが、単一の対策によって攻撃を 100%防御することは
困難であり、複数の対策を組み合わせた多層防御が望ましい。
しかしながら、全ての対策を実装することは困難であるため、実装対象のリソース
(CPU の処理能力やメモリ容量等)、投入可能なコスト、インシデント発生時の
影響度等を考慮して、対策を選定する必要がある。
➡セキュリティ対策はケースバイケースで対応することが望ましいん子という意味なん子だろうなーーー