2016年8月26日、内閣官房内閣サイバーセキュリティセンター (NISC) は、「安全なIoTシステムのためのセキュリティに関する一般的枠組」を公開しました。この枠組は、セキュリティ・バイ・デザインが不可欠な IoT システムの設計、構築、運用に求められる事項をまとめたものです。「基本原則」として要件定義の際に明確化すべき 6つの項目、「取組方針」として要求事項の明確化やリスクに応じた対応などの 7つの方針が提示されています。
参考文書(日本語)
-
内閣官房内閣サイバーセキュリティセンター (NISC)
安全なIoTシステムのためのセキュリティに関する一般的枠組
http://www.nisc.go.jp/active/kihon/pdf/iot_framework2016.pdf
Weekly Report 2016-08-31号 に掲載