NIST SP800-213は、連邦政府機関がIoT機器を利用する際にベンダに対して何を求めるべきか記載されたガイドラインです。具体的なセキュリティ対策についての記載がないため、IoT機器製造企業はNISTIR 8259(IoT機器製造企業が、実施すべきセキュリティ関連活動の推奨事項が記載)、NISTIR 8259A(IoT機器が実装すべきセキュリティ機能の詳細)、NISTIR 8259B(IoT機器製造時や製造後に導入すべきフローやサービスの詳細)を参照する必要があります。
図:NISTが発行したIoT関連のガイドラインの関係性