Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IoT開発者向けのセキュリティ手引書を公開 - SIOTP協議会

セキュアIoTプラットフォーム協議会(SIOTP)は、IoTセキュリティで必要となる項目をまとめた「IoTセキュリティ手引書Ver1.0」を公開した。

同手引書は、IoTデバイスに求められる実装レベルの仕様をまとめたもの。網羅性が高く、 調達基準としても採用されていることを踏まえ、国際電気標準会議(IEC)が開発した産業システムにおけるセキュリティ規格「IEC62443」のうち、産業機器開発者向けの規格である「IEC62443-4」を基準とした。

製品ライフサイクルを前提に、企画からアーキテクチャやハードウェア、ソフトウェアなどの選定、開発、製造、調達、量産、販売、運用、廃棄といった各フェーズについて考察。それぞれのフェーズにおける解釈と基準の検証結果を示している。

さらに同手引書で用いられている用語の定義や解説を収録した「IoTセキュリティ用語集」も用意。同手引書は、同協議会のウェブサイトから無償でダウンロードできる。

(Security NEXT - 2020/11/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

IPA、「情報セキュリティ白書2021」を発行 - 無料PDF版も提供予定
「スマートシティセキュリティガイドライン」1年待たず改定
2021年1Qのダークネット宛パケット、前月から約1割減
IoTマルウェアの検体情報など研究者にデータを無償提供 - 横国大
JSSECとSIOTP、6月にオンラインフォーラムを開催
約3分の1の企業がIoTやOTでセキュリティ事故を経験
機器出荷前のセキュ検証を効果的に行うための手引き - 経産省
Interop Tokyo、セキュリティ部門で4製品がアワードを受賞
共用利用オフィスのセキュリティ対策認証制度がスタート
共用オフィスのセキュリティ要件ガイドで新版 - SIOTP協議会