Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IoT開発者向けのセキュリティ手引書を公開 - SIOTP協議会

セキュアIoTプラットフォーム協議会(SIOTP)は、IoTセキュリティで必要となる項目をまとめた「IoTセキュリティ手引書Ver1.0」を公開した。

同手引書は、IoTデバイスに求められる実装レベルの仕様をまとめたもの。網羅性が高く、 調達基準としても採用されていることを踏まえ、国際電気標準会議(IEC)が開発した産業システムにおけるセキュリティ規格「IEC62443」のうち、産業機器開発者向けの規格である「IEC62443-4」を基準とした。

製品ライフサイクルを前提に、企画からアーキテクチャやハードウェア、ソフトウェアなどの選定、開発、製造、調達、量産、販売、運用、廃棄といった各フェーズについて考察。それぞれのフェーズにおける解釈と基準の検証結果を示している。

さらに同手引書で用いられている用語の定義や解説を収録した「IoTセキュリティ用語集」も用意。同手引書は、同協議会のウェブサイトから無償でダウンロードできる。

(Security NEXT - 2020/11/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

「IoTセキュリティ・セーフティ・フレームワーク」を策定 - 経産省
VirusTotalがIoTマルウェア分類ハッシュ関数「telfhash」を採用
CODE BLUE、全講演者が決定 - 特別講演にAudrey Tang氏
総務省、「NOTICE」調査を拡大 - 試行パスワードを約600種類に
政府の脆弱IoT機器調査「NOTICE」、2月20日から - イメージキャラクターにカンニング竹山さん
MS、APAC初「エクスペリエンスセンター」を開設
2021年2月に「制御システムセキュリティカンファレンス」開催 - CFP開始
スマートホーム向けセキュリティ対策GLでパブコメ - 経産省
JSSEC、セキュリティフォーラムをオンライン開催
「IoT・5Gセキュリティ総合対策2020を策定」 - 総務省