Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IoT開発者向けのセキュリティ手引書を公開 - SIOTP協議会

セキュアIoTプラットフォーム協議会(SIOTP)は、IoTセキュリティで必要となる項目をまとめた「IoTセキュリティ手引書Ver1.0」を公開した。

同手引書は、IoTデバイスに求められる実装レベルの仕様をまとめたもの。網羅性が高く、 調達基準としても採用されていることを踏まえ、国際電気標準会議(IEC)が開発した産業システムにおけるセキュリティ規格「IEC62443」のうち、産業機器開発者向けの規格である「IEC62443-4」を基準とした。

製品ライフサイクルを前提に、企画からアーキテクチャやハードウェア、ソフトウェアなどの選定、開発、製造、調達、量産、販売、運用、廃棄といった各フェーズについて考察。それぞれのフェーズにおける解釈と基準の検証結果を示している。

さらに同手引書で用いられている用語の定義や解説を収録した「IoTセキュリティ用語集」も用意。同手引書は、同協議会のウェブサイトから無償でダウンロードできる。

(Security NEXT - 2020/11/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

法人向けIoT機器の悪用によるサイバー攻撃防止を啓蒙するサイトを公開 - ICT-ISAC
政府、大型連休における対策徹底呼びかけ
テレワーク施設のセキュ対策まとめたガイドライン - 事例やチェック表も
対ウクライナDDoS攻撃の余波を観測 - JPCERT/CC
ソフト全般「脆弱性」対策の必要性、PC利用者で約6割が認知
消費者の7割は利益に関わらず個人情報の提供に慎重 - JIPDEC調査
「メタバース」なども取り上げるセキュリティイベント - JSSECら
緊張高まる国際情勢を受けてセキュリティ対策強化呼びかけ - 経産省
マルウェア減るもランサムウェアは前年から倍増
「情報セキュリティ文化賞」受賞者6名を発表 - 情報セ大