NIST ホワイトペーパー(ドラフト):消費者向けIoTデバイスのベースライン・セキュリティ基準
こんにちは、丸山満彦です。
NISTがホワイトペーパー(ドラフト):消費者向けIoTデバイスのベースライン・セキュリティ基準を公開し、意見募集をしていますね。。。
● NIST - ITL
・2021.08.31 White Paper (Draft): Baseline Security Criteria for Consumer IoT Devices
White Paper (Draft): Baseline Security Criteria for Consumer IoT Devices | ホワイトペーパー(ドラフト):消費者向けIoTデバイスのベースライン・セキュリティ基準 |
Abstract | 概要 |
Executive Order (EO) 14028, “Improving the Nation’s Cybersecurity,” tasks the National Institute of Standards and Technology (NIST), in coordination with the Federal Trade Commission (FTC) and other agencies, to initiate pilot programs informed by existing consumer product labeling programs to educate the public on the security capabilities of Internet-of Things (IoT) devices and software development practices. NIST also is to consider ways to incentivize manufacturers and developers to participate in these programs. This white paper proposes baseline security criteria for consumer IoT devices. This is one of three dimensions of a consumer Internet of Things (IoT) cybersecurity labeling program that would be responsive to Sections 4 (s) and (t) of the EO. The other dimensions are criteria for conformity assessment and the label. In addition to the feedback sought on this white paper, NIST will also consult with stakeholders on those additional considerations. | 大統領令(EO)14028「国家のサイバーセキュリティの向上」では、米国標準技術研究所(NIST)が、連邦取引委員会(FTC)やその他の機関と連携して、既存の消費者向け製品のラベリングプログラムを参考に、IoT機器のセキュリティ機能やソフトウェア開発の手法について一般消費者を啓発するためのパイロットプログラムを開始することが定められています。また、NISTは、メーカーや開発者がこれらのプログラムに参加するためのインセンティブを与える方法を検討することになっています。このホワイトペーパーでは、消費者向けIoT機器のベースラインセキュリティ基準を提案しています。これは、EOのセクション4(s)および(t)に対応する、消費者向けIoTのサイバーセキュリティラベリングプログラムの3つの側面のうちの1つです。他の次元は、適合性評価の基準とラベルです。このホワイトペーパーで求められるフィードバックに加えて、NISTはこれらの追加的な検討事項についても利害関係者と協議します。 |
・[PDF] Draft Baseline Criteria
● まるちゃんの情報セキュリティ気まぐれ日記
・2021.08.29 NISTIR 8259B IoT非技術的支援能力コアベースライン
・2021.05.13 米国 国家のサイバーセキュリティ向上に関する大統領令
・2020.12.17 NIST SP 800-213 (Draft) 連邦政府向け「 IoTデバイスサイバーセキュリティ要件の確立」、NISTIR 8259B、8259C、8259D
・2020.02.06 NISTがIoT機器製造者向けセキュリティの実践資料のドラフト(Ver.2)を公開していますね。。。
Comments