« 米国 シークレットサービスの戦略 | Main | 米国 国家情報長官室 「COVID-19の起源に関する評価の要約」を公表していますね »

2021.09.02

NIST ホワイトペーパー(ドラフト):消費者向けIoTデバイスのベースライン・セキュリティ基準

こんにちは、丸山満彦です。

NISTがホワイトペーパー(ドラフト):消費者向けIoTデバイスのベースライン・セキュリティ基準を公開し、意見募集をしていますね。。。

NIST - ITL

・2021.08.31 White Paper (Draft): Baseline Security Criteria for Consumer IoT Devices

White Paper (Draft): Baseline Security Criteria for Consumer IoT Devices ホワイトペーパー(ドラフト):消費者向けIoTデバイスのベースライン・セキュリティ基準
Abstract 概要
Executive Order (EO) 14028, “Improving the Nation’s Cybersecurity,” tasks the National Institute of Standards and Technology (NIST), in coordination with the Federal Trade Commission (FTC) and other agencies, to initiate pilot programs informed by existing consumer product labeling programs to educate the public on the security capabilities of Internet-of Things (IoT) devices and software development practices. NIST also is to consider ways to incentivize manufacturers and developers to participate in these programs. This white paper proposes baseline security criteria for consumer IoT devices. This is one of three dimensions of a consumer Internet of Things (IoT) cybersecurity labeling program that would be responsive to Sections 4 (s) and (t) of the EO. The other dimensions are criteria for conformity assessment and the label. In addition to the feedback sought on this white paper, NIST will also consult with stakeholders on those additional considerations. 大統領令(EO)14028「国家のサイバーセキュリティの向上」では、米国標準技術研究所(NIST)が、連邦取引委員会(FTC)やその他の機関と連携して、既存の消費者向け製品のラベリングプログラムを参考に、IoT機器のセキュリティ機能やソフトウェア開発の手法について一般消費者を啓発するためのパイロットプログラムを開始することが定められています。また、NISTは、メーカーや開発者がこれらのプログラムに参加するためのインセンティブを与える方法を検討することになっています。このホワイトペーパーでは、消費者向けIoT機器のベースラインセキュリティ基準を提案しています。これは、EOのセクション4(s)および(t)に対応する、消費者向けIoTのサイバーセキュリティラベリングプログラムの3つの側面のうちの1つです。他の次元は、適合性評価の基準とラベルです。このホワイトペーパーで求められるフィードバックに加えて、NISTはこれらの追加的な検討事項についても利害関係者と協議します。

 

・[PDF] Draft Baseline Criteria

20220206-05351

 

 


 

まるちゃんの情報セキュリティ気まぐれ日記

・2021.08.29 NISTIR 8259B IoT非技術的支援能力コアベースライン

・2021.05.13 米国 国家のサイバーセキュリティ向上に関する大統領令

・2020.12.17 NIST SP 800-213 (Draft) 連邦政府向け「 IoTデバイスサイバーセキュリティ要件の確立」、NISTIR 8259B、8259C、8259D

・2020.05.30 NIST IoT機器製造者向けセキュリティの実践資料 NISTIR 8259 Foundational Cybersecurity Activities for IoT Device Manufacturers, NISTIR 8259A IoT Device Cybersecurity Capability Core Baseline

・2020.02.06 NISTがIoT機器製造者向けセキュリティの実践資料のドラフト(Ver.2)を公開していますね。。。



|

« 米国 シークレットサービスの戦略 | Main | 米国 国家情報長官室 「COVID-19の起源に関する評価の要約」を公表していますね »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 米国 シークレットサービスの戦略 | Main | 米国 国家情報長官室 「COVID-19の起源に関する評価の要約」を公表していますね »