NIST IR8259とは、IoT機器製造企業が、実施すべきセキュリティ関連活動の推奨事項が、販売する製品の市販前・市販後というフェーズに分けられ記載されているガイドラインです。製造時に考慮すべき観点を確認することができます。
目的に応じて以下のような関連するガイドラインを参照するのも有用です。
文書名 |
概要 |
NISTIR 8259 |
IoT機器製造企業が、実施すべきセキュリティ関連活動の推奨事項が市販前/市販後というフェーズに分けられ記載されている。 (製造時に考慮すべき観点の提供) |
NISTIR 8259A |
具体的に製造業者が実装する際に考慮すべきセキュリティ対策事項を記載。技術的なセキュリティ要件をまとめている(例:データ保護、ソフトウェアのアップデート等) |
NISTIR 8259B |
具体的に製造業者が実装する際に考慮すべきセキュリティ対策事項を記載。非技術的なセキュリティ要件をまとめている(文書化、カスタマーサポート) |
NISTIR 8259C |
IoT機器製造企業がIoT機器を使用する顧客ニーズに適した、IoTサイバーセキュリティ・プロファイルの作成方法を説明。 |
NISTIR 8259D |
連邦政府の最小限の安全性を規定したプロファイルの例 |
連邦政府機関がIoT機器を利用する際に何をベンダに対して求めるべきか記載。具体的なセキュリティ対策についての記載はない。 |