Smart Card Guy

Smart Card, Java Card, IoT Device Security, Root of Trust, 標準化

Webinar - ETSI Cyber Security Standardisation Overview (2020/10 Update)

www.brighttalk.com

ポイントまとめ

  • TC(Technical Committee) CYBER : ETSIのCyber Securityのメイン担当組織
  • EN 303 645 : Cyber Security for Consumer Internet of Things: Baseline Requirements
  • EN 303 645 v2.1.1 (Jun2020) = TS 103 645 v2.1.2
    • TSはTechnical Specification. ETSIのTC CYBERがリードに仕様を決め、2020年Public Reviewを経てEN(EU Standard)として確定
    • 今後TSとしてRevisionを行い、2022年にEN v3、2024年にEN v4を予定 f:id:blog-guy:20201023154025p:plain
  • (Draft) TS 103 701 : Cybersecurity assessment for consumer IoT products

その他関連Webinar

ETSI Security Week: Consumer IoT security standards (EN 303 645)

www.brighttalk.com

経済産業省 - サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)

ポイント

  • サイバー・フィジカル・セキュリティ対策フレームワーク : Cyber/Physical Security Framework (CPSF)
  • 経済産業省傘下の産業サイバーセキュリティ研究会ワーキンググループ1(WG1)により策定
  • 「Society5.0」、「Connected Industries」における新たなサプライチェーン全体のセキュリティ確保を目的とする
  • 三層構造と6つの構成要素
    • 「転写」って言葉がよく使われるが(もー、余計分かりづらい)、マッピングのこと!
  • NIST CSF (Cybersecurity Framework) v1.1、NIST SP 800-171(及びNIST SP800-53)、ISO/IEC 27001:2013 (ISMS)を意識したFramework
    • NIST CSF : 重要インフラのサイバーセキュリティを改善するためのフレームワーク (Framework for Improving Critical Infrastructure Cybersecurity Version)
    • NIST SP 800-171 : 連邦政府外のシステムと組織における管理された非格付け情報の保護 (Protecting Controlled Unclassified Information in Nonfederal Systems and Organizations)。14種類のセキュリティ要件
    • NIST SP 800-53 : 連邦政府情報システムおよび連邦組織のためのセキュリティ管理策とプライバシー管理策 (Recommended Security Controls for Federal Information Systems)
    • NIST SP 800-171 vs. NIST SP 800-53の違い
      • SP 800-171は機密情報以外の重要情報(CUI)、SP 800-53は機密情報(CI)を扱う組織に対応が求められている
      • 米国において、連邦政府機関自体に対してCIを保護するためにはじめに制定されたのがNIST SP 800-53で、CUIを保護するためにCUIを扱う民間企業へ遵守を求める事項として新しく制定されたのがSP 800-171

Link

経済産業書のページ

www.meti.go.jp


NIST CSFとは

www.secure-sketch.com


NIST SP 800-171とは

www.manageengine.jp


IPA - セキュリティ関連NIST文書

www.ipa.go.jp


MONOistのCPSとは

monoist.atmarkit.co.jp

事例 - DNP 自動車向けのデジタルキープラットフォームを提供

概要

  • スマートフォンで自動車の施錠・解錠を行うデジタルキーの配信・管理のためのプラットフォームを提供
  • Car Connectivity Consortium(CCC)が策定するグローバルな標準仕様に準拠
  • 自動車デジタルキー用の車載セキュアエレメント、バックアップキーとして利用可能なICカードの提供も順次開始

Link

www.dnp.co.jp

ISO/IEC JTC 1 SC (Sub Committee)一覧

ISO/IEC JTC 1とは。ポイント

  • JTC : Joint Technical Committee.
  • 1987年にISO/IECが共同でICTの標準化のために立ち上げた組織
  • JTC 1の下にICT関連分野ごとの約20のSC (Sub Committee)とWG (Working Group)を設け、具体的に標準を決める

有名なSC

  • JTC1 SC 2 : Coded character sets - 符号化文字集合。ASCIIコード、UTFなど
  • JTC1 SC 17 : Cards and security devices for personal identification - ICカード。ISO/IEC 7816 接触型ICカード
  • JTC1 SC 27 : Information security, cybersecurity and privacy protection - 情報セキュリティ、サイバーセキュリティ及びプライバシー保護
  • JTC1 SC 41 : Internet of Things and related technologies - IoT関連
  • JTC1 SC 42 : Artificial intelligence - AI

リンク

本系サイト

www.iso.org


JISAによる日本語情報

www.jisa.or.jp