« NATO CCDCOE サイバー・インテリジェンスの観点から見た敵対的生成ネットワーク | Main | NIST SP 1800-13 モバイルアプリケーションのシングルサインオン:公共安全の初動対応者のための認証の改善 »

2021.08.29

NISTIR 8259B IoT非技術的支援能力コアベースライン

こんにちは、丸山満彦です。

NISTIR 8259B IoT非技術的サポート機能コアベースラインが確定しましたね。。。

IoTのセキュリティはこれから重要となってきますね。。。

 

NIST - ITL

・2021.08.25 NISTIR 8259B IoT Non-Technical Supporting Capability Core Baseline

IoT Non-Technical Supporting Capability Core Baseline IoT非技術的支援能力コアベースライン
Abstract 概要
Non-technical supporting capabilities are actions a manufacturer or third-party organization performs in support of the cybersecurity of an IoT device. This publication defines an Internet of Things (IoT) device manufacturers’ non-technical supporting capability core baseline, which is a set of non-technical supporting capabilities generally needed from manufacturers or other third parties to support common cybersecurity controls that protect an organization’s devices as well as device data, systems, and ecosystems. The purpose of this publication is to provide organizations a starting point to use in identifying the non-technical supporting capabilities needed in relation to IoT devices they will manufacture, integrate, or acquire. This publication is intended to be used in conjunction with NISTIR 8259, Foundational Cybersecurity Activities for IoT Device Manufacturers and NISTIR 8259A, IoT Device Cybersecurity Capability Core Baseline. 非技術的支援能力とは、IoT機器のサイバーセキュリティを支援するためにメーカーや第三者機関が行う行為のことです。本書は、IoT機器メーカーの非技術的支援能力のコアベースラインを定義しています。これは、組織の機器や機器のデータ、システム、エコシステムを保護する共通のサイバーセキュリティ対策を支援するために、メーカーやその他の第三者が一般的に必要とする非技術的支援能力のセットです。本書の目的は、組織が製造、統合、または取得するIoT機器に関連して必要な非技術的支援能力を特定するための出発点を提供することにあります。本書は、NISTIR 8259「Foundational Cybersecurity Activities for IoT Device Manufacturers」およびNISTIR 8259A「IoT Device Cybersecurity Capability Core Baseline」と併せて使用することを意図しています。

 

・[PDF] NISTIR 8259B

20210829-113921

 

NISTのIoTセキュリティ関連に関する文書

SP 800-213 (Draft)  IoT Device Cybersecurity Guidance for the Federal Government: Establishing IoT Device Cybersecurity Requirements SP 800-213(ドラフト) 連邦政府のためのIoTデバイス・サイバーセキュリティ・ガイダンス:IoTデバイスのサイバーセキュリティ要件の確立
NISTIR 8259 Foundational Cybersecurity Activities for IoT Device ManufacturersとNISTIR NISTIR 8259 IoTデバイスメーカーのための基礎的なサイバーセキュリティ活動とNISTIR
NISTIR 8259A  IoT Device Cybersecurity Capability Core Baseline 8259A IoTデバイスのサイバーセキュリティ能力のコアベースライン
NISTIR 8259B IoT Non-Technical Supporting Capability Core Baseline NISTIR 8259B IoT非技術的支援能の力コアベースライン
NISTIR 8259C (Draft)  Creating a Profile Using the IoT Core Baseline and Non-Technical Baseline NISTIR 8259C (ドラフト) IoTコアベースラインと非技術的ベースラインを使用したプロファイルの作成
NISTIR 8259D (Draft)  Profile Using the IoT Core Baseline and Non-Technical Baseline for the Federal Government NISTIR 8259D(ドラフト)連邦政府のIoTコアベースラインと非技術的ベースラインを使用したプロファイル
NISTIR 8228 Considerations for Managing Internet of Things (IoT) Cybersecurity and Privacy Risks NISTIR 8228 IoTサイバーセキュリティとプライバシーのリスクを管理するための考察

 

関連資料

・20200.6.01 More than just a milestone in the Botnet Roadmap towards more securable IoT devices 20200.6.01 安全性の高いIoT機器に向けたBotnet Roadmapの単なるマイルストーンではありません。
・2020.07.27 NIST Recommendations for Foundational Cybersecurity Guidance for IoT Device Manufacturers, presented by Mike Fagan, NIST 2020.07.27 NIST IoT機器メーカーのための基礎的なサイバーセキュリティガイダンスに関するNISTの提言:発表者:Mike Fagan、NIST
NIST’s IoT Cybersecurity Capabilities Catalog NISTのIoT サイバーセキュリティ能力カタログ

 


● まるちゃんの情報セキュリティ気まぐれ日記

・2021.05.15 NIST White Paper ドラフト IoTデバイスセキュリティの信頼を確立するために:どうすればいいのか?

・2021.03.31 NISTIR 8333 「消費者向け家庭用IoT製品におけるサイバーセキュリティ・リスク」に関するオンラインワークショップの要旨

・2021.02.04 サイバーセキュリティとプライバシーに関する 2021年のNISTの取り組み

・2020.12.17 NIST SP 800-213 (Draft) 連邦政府向け「 IoTデバイスサイバーセキュリティ要件の確立」、NISTIR 8259B、8259C、8259D

・2020.11.19 米国 2020年IoTサイバーセキュリティ改善法が上院を通過

・2020.11.14 サイバー攻撃と米国憲法

・2020.10.01 米国連邦政府がIoT製品を調達するためのガイドラインの法制化が近づいている?

・2020.02.06 NISTがIoT機器製造者向けセキュリティの実践資料のドラフト(Ver.2)を公開していますね。。。

|

« NATO CCDCOE サイバー・インテリジェンスの観点から見た敵対的生成ネットワーク | Main | NIST SP 1800-13 モバイルアプリケーションのシングルサインオン:公共安全の初動対応者のための認証の改善 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« NATO CCDCOE サイバー・インテリジェンスの観点から見た敵対的生成ネットワーク | Main | NIST SP 1800-13 モバイルアプリケーションのシングルサインオン:公共安全の初動対応者のための認証の改善 »