2024年4月24日 2018年ごろから議論が続けられてきたIoTデバイスのセキュリティ対策について、ようやく方法論が確定してきた。NISTが IoTのサイバーセキュリティ対策を開発するためのガイダンス案を公表し、意 […]
「IoT」タグの記事一覧
【報告】IoT: NISTが管理策実装のためのサイバーセキュリティ能力を公表
lock2022年1月28日:IoTの普及に備え、NISTはSP 800-213を既に発行している。NISTは、このガイダンスの管理策(control)を実装するために必要な技術的および非技術的なサイバーセキュリティ能力の統合カ […]
【報告】IoT: NIST が技術に依らない安全管理策のガイダンスを発表
lock2021年9月9日のニュースです。NISTが引き続きIoTデバイスについての標準開発を精力的に進めている。NISTIR 8259Aは、IoTサイバーセキュリティにおける非技術的な能力の中核となるベースラインを設定し、デバ […]
【報告】コネクテッド・デバイス: 欧州評議会がサイバーセキュリティ要件をEUの法律と一致させるよう勧告
lock2020年12月14日の報告です。欧州評議会がコネクテッド・デバイスの規制の在り方について結論を出しました。それによるとサイバーセキュリティ法のフレームワークを構築することで規制の重複を避け、保証レベルによって定められた […]
【報告】法律:NISTがIoTに関する標準を整備へ
lock2020年12月15日の報告です。2020年12月4日に署名された法案によって、NISTは、連邦政府機関が所有または制御するIoTデバイスの適切な管理と使用、およびIoTデバイスに関連するセキュリティの脆弱性の公開と修復 […]
【報告】Cybersecurity: ENISA によるIoTのサプライチェーンを保護するベストプラクティス
lock2020年12月02日の報告です。ホームオフィスが促進されたことによるセキュリティ対策を急ぐ企業が増えていますが、どのようなリスクがあるのかを改めて把握しておくことが重要です。 [yuryowaku] 有料会員になって頂 […]
【報告】IoT:ネットワークベースの攻撃に耐性を強化するためのNISTプラクティス
lock2020年9月22日の報告です。IoTデバイスを保護するための手法の一つであるMUDについてNISTがガイダンスをだしました。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【Ba […]
【報告】IoT:カナダOPCによるベスト・プラクティス
lock2020年9月8日の報告です。イギリスの監督機関であるICOが子ども向けオンライン・サービスを開発する際に使用できるDPIAのテンプレートを公開しました。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツ […]
【報告】IoT: NIST によるセキュア・デバイスのベスト・プラクティス
lock2020年6月9日の報告です。少し長い報告が続いていますが、NISTによるIoTデバイスの安全性に関するガイダンスです。IoTの普及を受け、ガイダンスが整備されています。 [yuryowaku] 有料会員になって頂くと、 […]
【報告】IoT: 中国のMIITがIoTデータについての分類を要求
lock2020年3月26日の報告です。中国のMIITがIoTデータについての分類を要求しています。リスクレベルによってレベル分けを行い、リスクレベルが高い場合は当局への報告を義務付けるという画期的な内容です。Industry […]
