NOTICE
National Operation Towards IoT Clean Environment
のーてぃす
総務省及びNICTが2019年から実施しているIoT機器のセキュリティ対策プロジェクト。国内のグローバルIPアドレスを有するIoT機器に対して、容易に推測されるパスワードを入力し、脆弱な機器の利用者に注意喚起を行う取り組み。
情報セキュリティマネジメントの推進又は支援に関すること > 情報セキュリティに関する動向・事例の収集と分析
関連キーワードの用語
SCISMAP(政府情報システムのためのセキュリティ評価制度)
政府が求めるセキュリティ要求を満たしているクラウドサービスをあらかじめ評価・登録することによって、政府のクラウドサービス調達におけるセキュリティ水準の確保を図る制度。ISMAP-LIUはリスクの小さいSaaSサービスを対象とした制度。
SC情報セキュリティ早期警戒パートナーシップ
ソフトウェア等の脆弱性情報を適切にハンドリングするための官民連携の枠組み。発見者がIPAに届出を行い、JPCERT/CCが開発者との調整を行った上で、JVNを通じて脆弱性情報を公開する。
SCバグバウンティプログラム
外部のセキュリティ研究者やホワイトハッカーに自社製品・サービスの脆弱性の発見と報告を依頼し、発見された脆弱性に対して報奨金を支払う制度。脆弱性の早期発見とセキュリティ品質の向上を目的とする。
IPISMAP
政府が求めるセキュリティ要求を満たすクラウドサービスをあらかじめ評価・登録する制度。政府機関がクラウドサービスを調達する際の基準となる。
IPJ-CSIP
IPAが運営するサイバー情報共有イニシアティブ。重要インフラ事業者等とサイバー攻撃に関する情報を共有し、対策に役立てる取り組み。
IPSECURITY ACTION
中小企業が情報セキュリティ対策に取り組むことを自己宣言する制度。IPAが運営し、一つ星と二つ星の2段階がある。