« 米国 司法省 ランサムウェアの使用と販売、およびサイバー犯罪者と利益分配をしたことでハッカーかつランサムウェア設計者を起訴 | Main | 欧州データ保護委員会 (EDPB) 意見募集「課徴金計算に関するガイドライン」 »

2022.05.19

NIST IoTセキュリティ関連の文書についてNISTのブログで簡単に説明されていますね。。。

こんにちは、丸山満彦です。

IoTが世の中に広まるに従い、IoTセキュリティの重要性も増していくわけで、NISTもそれを意識して2018年頃からIoTセキュリティの文書等を公表し始めていますが、これまでの流れと今後の動きについてブログで簡単に紹介していますね。。。

 

NIST - ITL - CYBERSECURITY INSIGHTS a NIST blog

・2022.05.16 Cybersecurity for IoT: The Road We’ve Traveled, The Road Ahead by Michael Fagan

この図がわかりやすいかもですね。。。

Iot-publication-image

出典:https://www.nist.gov/blogs/cybersecurity-insights/cybersecurity-iot-road-weve-traveled-road-ahead

 

 

2019.06.25 NISTIR 8228 Final Considerations for Managing Internet of Things (IoT) Cybersecurity and Privacy Risk IoTサイバーセキュリティとプライバシーのリスクを管理するための考察 PDF
2020.05.29 NISTIR 8259 Final Foundational Cybersecurity Activities for IoT Device Manufacturers IoTデバイス製造事業者向け 基本的なサイバーセキュリティ活動 PDF
2022.05.05 NIST SP800-161r1 Final Cybersecurity Supply Chain Risk Management Practices for Systems and Organizations Revision 1  システムと組織のためのサイバーセキュリティ・サプライチェーン・リスクマネジメントの実践 PDF
2022.04.26 NIST SP800-82r3 Draft Guide to Industrial Control Systems (ICS) Security Revision 3 運用技術(OT)セキュリティの手引き PDF
2022.02.04 White Paper Final Recommended Criteria for Cybersecurity Labeling for Consumer Internet of Things (IoT) Products 消費者向けIoT製品のサイバーセキュリティラベリングに関する推奨規準 PDF
2022.01.11 NISTIR 8349 Draft Methodology for Characterizing Network Behavior of Internet of Things Devices IoTデバイスのネットワーク動作を特徴づける方法論 PDF
2021.11.29 NIST SP800-213 Final IoT Device Cybersecurity Guidance for the Federal Government: Establishing IoT Device Cybersecurity Requirements 連邦政府のためのIoTデバイス・サイバーセキュリティ・ガイダンス:IoTデバイスのサイバーセキュリティ要件の確立 PDF
2021.11.29 NIST SP800-213A Final IoT Device Cybersecurity Guidance for the Federal Government: IoT Device Cybersecurity Requirement Catalog IoTデバイスメーカーのための基礎的なサイバーセキュリティ活動とNISTIR PDF
2021.09.09 NISTIR 8379 Final Summary Report for the Virtual Workshop Addressing Public Comment on NIST Cybersecurity for IoT Guidance 「NIST Cybersecurity for IoT Guidanceに対するパブリックコメント」に関するオンラインワークショップの概要レポート PDF
2021.08.25 NISTIR 8259B Final IoT Non-Technical Supporting Capability Core Baseline IoT非技術的支援能力コアベースライン PDF
2021.03.29 NISTIR 8333 Final Workshop Summary Report for “Cybersecurity Risks in Consumer Home Internet of Things (IoT) Products” Virtual Worksho 「消費者向け家庭用IoT製品におけるサイバーセキュリティ・リスク」に関するオンラインワークショップの概要レポート PDF
2021.01.07 NISTIR 8322 Final Workshop Summary Report for “Building the Federal Profile For IoT Device Cybersecurity” Virtual Workshop 「IoTデバイスサイバーセキュリティのための連邦政府プロファイルの構築」に関するオンラインワークショップの概要レポート PDF
2020.05.29 NISTIR 8259A Final IoT Device Cybersecurity Capability Core Baseline IoTデバイスのサイバーセキュリティ機能のコアベースライン PDF

 

 


 

まるちゃんの情報セキュリティ気まぐれ日記

・2022.05.08 NIST SP 800-161 Rev. 1 システムと組織のためのサイバーセキュリティ・サプライチェーン・リスクマネジメントの実践

・2022.04.28 NIST SP 800-82 第3版 OTセキュリティガイド(ドラフト)

・2022.02.06 NIST ホワイトペーパー :消費者向けIoT製品のサイバーセキュリティラベルの推奨規準

・2022.01.21 NISTIR 8349(ドラフト)IoTデバイスのネットワーク動作を特徴づける方法論 at 2022.01.11

・2021.11.30 NIST SP 800-213 連邦政府のためのIoTデバイスサイバーセキュリティ・ガイダンス:IoTデバイスのサイバーセキュリティ要件の確立、SP 800-213A 連邦政府のためのIoTデバイスサイバーセキュリティ・ガイダンス:IoTデバイス・サイバーセキュリティ要件カタログ

・2021.09.13 NISTIR 8379 NIST Cybersecurity for IoT Guidanceに対するパブリックコメントを受けて開催したオンラインワークショップの要約

・2021.09.02 NIST ホワイトペーパー(ドラフト):消費者向けIoTデバイスのベースライン・セキュリティ基準

・2021.08.29 NISTIR 8259B IoT非技術的支援能力コアベースライン

・2021.05.15 NIST White Paper ドラフト IoTデバイスセキュリティの信頼を確立するために:どうすればいいのか?

・2021.03.31 NISTIR 8333 「消費者向け家庭用IoT製品におけるサイバーセキュリティ・リスク」に関するオンラインワークショップの要旨

・2020.12.17 NIST SP 800-213 (Draft) 連邦政府向け「 IoTデバイスサイバーセキュリティ要件の確立」、NISTIR 8259B、8259C、8259D

・2020.05.30 NIST IoT機器製造者向けセキュリティの実践資料 NISTIR 8259 Foundational Cybersecurity Activities for IoT Device Manufacturers, NISTIR 8259A IoT Device Cybersecurity Capability Core Baseline

.....

・2011.06.10 NIST Special Publication 800-82, Guide to Industrial Control System (ICS) Security.

 

 

|

« 米国 司法省 ランサムウェアの使用と販売、およびサイバー犯罪者と利益分配をしたことでハッカーかつランサムウェア設計者を起訴 | Main | 欧州データ保護委員会 (EDPB) 意見募集「課徴金計算に関するガイドライン」 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 米国 司法省 ランサムウェアの使用と販売、およびサイバー犯罪者と利益分配をしたことでハッカーかつランサムウェア設計者を起訴 | Main | 欧州データ保護委員会 (EDPB) 意見募集「課徴金計算に関するガイドライン」 »