カナダ サイバーセキュリティセンター がBluetoothと暗号に関する2つのガイダンスを公表していますね。。。
こんにちは、丸山満彦です。
カナダのサイバーセキュリティセンター (Canadian Centre for Cyber Security) がBluetoothと暗号に関する2つのガイダンスを公表していますね。。。
多少の専門的な知識があることが前提となるとは思いますが、比較的平易に説明されていると思います。が、Bluetoothのガイダンスで記載されている内容は、利用者にとっては厳し目に感じるかもしれませんが、個人使用ではなく、組織の重要な情報を扱う端末での利用を考えると思いますので、、、
● Canadian Centre for Cyber Security
・2021.05.03 Using Encryption to Keep Your Sensitive Data Secure (ITSAP.40.016)
The cccs recommends | CCCSの推奨事項 |
Evaluate the sensitivity of your information (e.g. personal and proprietary data) to determine where it may be at risk and implement encryption accordingly. | 情報の機密性(個人情報や非公開専有情報など)を評価し、どこにリスクがあるかを判断し、それに応じて暗号化を導入する。 |
Choose a vendor that uses standardized encryption algorithms (e.g. CC and CMVP supported modules). | 標準化された暗号化アルゴリズムを使用しているベンダーを選択する(例:CCおよびCMVP対応モジュール)。 |
Review your IT lifecycle management plan and budget to include software and hardware updates for your encryption products. | ITライフサイクル管理計画と予算を見直し、暗号化製品のソフトウェアおよびハードウェアの更新を含める。 |
Update and patch your systems frequently. | システムを適時に更新し、パッチを当てる。 |
・2021.05.03 Using Bluetooth Technology (ITSAP.00.011)
Summary of security tips | セキュリティに関する注意事項のまとめ |
Keep all Bluetooth devices up to date (e.g. phones, headphones, keyboards, gaming equipment) | すべてのBluetooth機器を最新の状態に保つ(例:携帯電話、ヘッドホン、キーボード、ゲーム機など) |
Turn off Bluetooth when you’re not using itFootnote* | Bluetoothを使用しないときは、Bluetoothをオフにする。 |
Turn off discovery mode when you’re not connecting devices | デバイスを接続していないときはディスカバリーモードをオフにする |
Avoid pairing devices in public spaces | 公共の場でのデバイスのペアリングを避ける |
Pair only with devices that you know and trust | 知っていて信頼できるデバイスとのみペアリングする |
Never transfer sensitive information over Bluetooth | 機密情報をBluetoothで転送しない |
Avoid using Bluetooth-enabled keyboards to enter sensitive information or passwords | Bluetooth対応のキーボードを使って機密情報やパスワードを入力しない |
Remove lost or stolen devices from your list of paired devices | 紛失または盗難にあったデバイスをペアリング済みデバイスのリストから削除する |
Delete all stored data and devices from Bluetooth enabled cars | Bluetooth対応車から保存されたデータやデバイスをすべて削除する |
Avoid pairing devices with rental cars | レンタカーとデバイスのペアリングを避ける |
« ISACA, AICPA&CIMAが共同でブロックチェーンのリスクに関する白書を公開していますね。。。 | Main | Cloud Security Alliance がクラウド利用時のインシデント対応のためのガイドを公表していますね。。。 »
Comments