米国 NIST IR 8532 サプライチェーン全体におけるデバイスおよびコンポーネントのセキュリティ強化に関するワークショップ (2025.02.18)

こんにちは、丸山満彦です。

2024.02.27に開催されたサプライチェーン全体におけるデバイスおよびコンポーネントのセキュリティ強化に関するワークショップの要約です...

2024.08.14にドラフトが公表されていたものの、確定版です...

 

サプライチェーンセキュリティ。。。というと

(1) ソフトウェア・ハードウェアの製造過程で意図しないプログラム、部品を混入されるリスク

(2) ソフトウェア・ハードウェアに関する技術情報等を受託関係の中で窃取されるリスク（委託関係の中の技術情報保護）

(3) 事業における受託関係の中でサプライヤー等がシステム障害等により事業がとまり、サプライチェーン全体に影響が及ぶレジリエンス・リスク（委託関係の中のレジリエンス）

の３つがあるように感じているのですが、これは (1) に関する話です。

日本では、サプライチェーンリスクというと (2) (3) の話が多いように感じます。。。

 

● NIST - ITL

・2025.02.18 NIST IR 8532 Workshop on Enhancing Security of Devices and Components Across the Supply Chain

 

・[PDF] NIST.IR.8532

 

図1. マイクロエレクトロニクスのセキュリティ確保のためのコンポーネント

 

---

 

ドラフト時...

● まるちゃんの情報セキュリティ気まぐれ日記

・2024.08.16 米国 NIST IR 8532(初期公開ドラフト)サプライチェーン全体におけるデバイスおよびコンポーネントのセキュリティ強化に関するワークショップ