CEN/CENELEC/ETSIドキュメント - EN / TS / TR
EN / TS / TR
- EN : European Standard. EUスタンダードとしてEU34カ国で有効
- TS : Technical Specification. ENの前段階のスペック。TS確定後Public Reviewなどを経てENへ昇格
- TR : Technical Report. 情報提供レベルの文書。
Link
Webinar - ETSI Cyber Security Standardisation Overview (2020/10 Update)
ポイントまとめ
- TC(Technical Committee) CYBER : ETSIのCyber Securityのメイン担当組織
- EN 303 645 : Cyber Security for Consumer Internet of Things: Baseline Requirements
- EN 303 645 v2.1.1 (Jun2020) = TS 103 645 v2.1.2
- TSはTechnical Specification. ETSIのTC CYBERがリードに仕様を決め、2020年Public Reviewを経てEN(EU Standard)として確定
- 今後TSとしてRevisionを行い、2022年にEN v3、2024年にEN v4を予定
- (Draft) TS 103 701 : Cybersecurity assessment for consumer IoT products
その他関連Webinar
ETSI Security Week: Consumer IoT security standards (EN 303 645)
Global Cyber Security Ecosystem
ETSIによりまとめられた世界のCyber Security関連団体・企業・国別組織
その他リンク
- ETSI TR 103 306 V1.2.1 (2017-03)
- このTechnical Reportからこれからは上記のWikiで管理
経済産業省 - サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)
ポイント
- サイバー・フィジカル・セキュリティ対策フレームワーク : Cyber/Physical Security Framework (CPSF)
- 経済産業省傘下の産業サイバーセキュリティ研究会ワーキンググループ1(WG1)により策定
- 「Society5.0」、「Connected Industries」における新たなサプライチェーン全体のセキュリティ確保を目的とする
- 三層構造と6つの構成要素
- 「転写」って言葉がよく使われるが(もー、余計分かりづらい)、マッピングのこと!
- NIST CSF (Cybersecurity Framework) v1.1、NIST SP 800-171(及びNIST SP800-53)、ISO/IEC 27001:2013 (ISMS)を意識したFramework
- NIST CSF : 重要インフラのサイバーセキュリティを改善するためのフレームワーク (Framework for Improving Critical Infrastructure Cybersecurity Version)
- NIST SP 800-171 : 連邦政府外のシステムと組織における管理された非格付け情報の保護 (Protecting Controlled Unclassified Information in Nonfederal Systems and Organizations)。14種類のセキュリティ要件
- NIST SP 800-53 : 連邦政府情報システムおよび連邦組織のためのセキュリティ管理策とプライバシー管理策 (Recommended Security Controls for Federal Information Systems)
- NIST SP 800-171 vs. NIST SP 800-53の違い
- SP 800-171は機密情報以外の重要情報(CUI)、SP 800-53は機密情報(CI)を扱う組織に対応が求められている
- 米国において、連邦政府機関自体に対してCIを保護するためにはじめに制定されたのがNIST SP 800-53で、CUIを保護するためにCUIを扱う民間企業へ遵守を求める事項として新しく制定されたのがSP 800-171
Link
経済産業書のページ
NIST CSFとは
NIST SP 800-171とは
IPA - セキュリティ関連NIST文書
MONOistのCPSとは
事例 - DNP 自動車向けのデジタルキープラットフォームを提供
概要
- スマートフォンで自動車の施錠・解錠を行うデジタルキーの配信・管理のためのプラットフォームを提供
- Car Connectivity Consortium(CCC)が策定するグローバルな標準仕様に準拠
- 自動車デジタルキー用の車載セキュアエレメント、バックアップキーとして利用可能なICカードの提供も順次開始
Link
イベント - ペイメントカード・セキュリティフォーラム2020 (2020/11/13)
概要
- Withコロナ、ポスト2020に向けた取り組みは?
- 国際的な不正のトレンド、PCI DSSの最新基準、EMV化の動向、非対面の不正使用対策など最新のセキュリティ動向を紹介
その他リンク - Payment Naviセミナー情報
ISO/IEC JTC 1 SC (Sub Committee)一覧
ISO/IEC JTC 1とは。ポイント
- JTC : Joint Technical Committee.
- 1987年にISO/IECが共同でICTの標準化のために立ち上げた組織
- JTC 1の下にICT関連分野ごとの約20のSC (Sub Committee)とWG (Working Group)を設け、具体的に標準を決める
有名なSC
- JTC1 SC 2 : Coded character sets - 符号化文字集合。ASCIIコード、UTFなど
- JTC1 SC 17 : Cards and security devices for personal identification - ICカード。ISO/IEC 7816 接触型ICカード
- JTC1 SC 27 : Information security, cybersecurity and privacy protection - 情報セキュリティ、サイバーセキュリティ及びプライバシー保護
- JTC1 SC 41 : Internet of Things and related technologies - IoT関連
- JTC1 SC 42 : Artificial intelligence - AI
リンク
本系サイト
JISAによる日本語情報