2022年1月28日:IoTの普及に備え、NISTはSP 800-213を既に発行している。NISTは、このガイダンスの管理策(control)を実装するために必要な技術的および非技術的なサイバーセキュリティ能力の統合カ […]
「IoT」タグの記事一覧
【報告】IoT: NIST が技術に依らない安全管理策のガイダンスを発表
lock2021年9月9日のニュースです。NISTが引き続きIoTデバイスについての標準開発を精力的に進めている。NISTIR 8259Aは、IoTサイバーセキュリティにおける非技術的な能力の中核となるベースラインを設定し、デバ […]
【報告】コネクテッド・デバイス: 欧州評議会がサイバーセキュリティ要件をEUの法律と一致させるよう勧告
lock2020年12月14日の報告です。欧州評議会がコネクテッド・デバイスの規制の在り方について結論を出しました。それによるとサイバーセキュリティ法のフレームワークを構築することで規制の重複を避け、保証レベルによって定められた […]
【報告】法律:NISTがIoTに関する標準を整備へ
lock2020年12月15日の報告です。2020年12月4日に署名された法案によって、NISTは、連邦政府機関が所有または制御するIoTデバイスの適切な管理と使用、およびIoTデバイスに関連するセキュリティの脆弱性の公開と修復 […]
【報告】Cybersecurity: ENISA によるIoTのサプライチェーンを保護するベストプラクティス
lock2020年12月02日の報告です。ホームオフィスが促進されたことによるセキュリティ対策を急ぐ企業が増えていますが、どのようなリスクがあるのかを改めて把握しておくことが重要です。
【報告】IoT:ネットワークベースの攻撃に耐性を強化するためのNISTプラクティス
lock2020年9月22日の報告です。IoTデバイスを保護するための手法の一つであるMUDについてNISTがガイダンスをだしました。
【報告】IoT:カナダOPCによるベスト・プラクティス
lock2020年9月8日の報告です。イギリスの監督機関であるICOが子ども向けオンライン・サービスを開発する際に使用できるDPIAのテンプレートを公開しました。
【報告】IoT: NIST によるセキュア・デバイスのベスト・プラクティス
lock2020年6月9日の報告です。少し長い報告が続いていますが、NISTによるIoTデバイスの安全性に関するガイダンスです。IoTの普及を受け、ガイダンスが整備されています。
【報告】IoT: 中国のMIITがIoTデータについての分類を要求
lock2020年3月26日の報告です。中国のMIITがIoTデータについての分類を要求しています。リスクレベルによってレベル分けを行い、リスクレベルが高い場合は当局への報告を義務付けるという画期的な内容です。Industry […]
【報告】中国情報セキュリティ標準化技術委員会:IoTの標準化について白書
lock2019年12月4日の報告です。中国語の資料は中国語でそのまま読むほうが正確度が高いようです。翻訳された資料ではなく、できれば原点にあたりたいです。IoTの問題が良くまとめられています。