Smart Card Guy

Smart Card / Java Card, Cyber Security, IoT Device Security, Root of Trust, 標準化等

スマートカード関連ニュースサイト

ニュース / 事例

www.secureidnews.com

paymentnavi.com

MUD File Service

標準化・業界団体

MUDとは

MUD: Manufacturer Usage Description
IETFにより標準化
- https://tools.ietf.org/html/rfc8520
GlobalPlatformにより、MUD関連標準化を更に進めていく方針

Link

globalplatform.org

イベント - Fime Japan「クラウドベースの不正検知システムのご案内」

クレジットカード展示会・セミナー・イベント情報

www.fimejapan.com

開催概要

「クラウドベースの不正検知システムのご案内」
開催日時：2020年11月19日（木）午後2時から約60分
主な対象者：アクワイアラ様、イシュア様、決済代行者（PSP）様、金融系システムインテグレーター様
内容

クレジットカードを利用した詐欺被害は年々増加の傾向にあります。Fime JapanではBPC社（本社：スイス）をパートナーとして、アクワイアラ様、イシュア様、決済代行者様（PSP様）向けの不正取引検知システムの紹介をさせていただく運びとなりました。
本システムはオンプレミスだけでなくクラウド上のサービスとしてもご利用いただける、クレジットカード決済に特化したオムニチャネル対応の不正取引検知システムです。クラウドベースのシステムの場合、取引量が増加してもクラウド上で対応しますので、素早く柔軟に拡張できます。
今回のセミナーでは不正検知システムの必要性やその仕組みと共に本製品の特徴をご案内いたします。

Fime

EU NIS Directive

標準化・業界団体

Link

www.newton-consulting.co.jp

CEN/CENELEC/ETSIドキュメント - EN / TS / TR

標準化・業界団体

EN / TS / TR

EN : European Standard. EUスタンダードとしてEU34カ国で有効
TS : Technical Specification. ENの前段階のスペック。TS確定後Public Reviewなどを経てENへ昇格
TR : Technical Report. 情報提供レベルの文書。

Link

Webinar - ETSI Cyber Security Standardisation Overview (2020/10 Update)

標準化・業界団体

www.brighttalk.com

ポイントまとめ
その他関連Webinar

ポイントまとめ

TC(Technical Committee) CYBER : ETSIのCyber Securityのメイン担当組織
EN 303 645 : Cyber Security for Consumer Internet of Things: Baseline Requirements
EN 303 645 v2.1.1 (Jun2020) = TS 103 645 v2.1.2
- TSはTechnical Specification. ETSIのTC CYBERがリードに仕様を決め、2020年Public Reviewを経てEN(EU Standard)として確定
- 今後TSとしてRevisionを行い、2022年にEN v3、2024年にEN v4を予定
(Draft) TS 103 701 : Cybersecurity assessment for consumer IoT products

その他関連Webinar

ETSI IoT Week 2021 (2021/04) - EN 303 645: The European Standard on Connected Device Security

ETSI Security Week - Consumer IoT security standards (EN 303 645)

www.brighttalk.com

Global Cyber Security Ecosystem

標準化・業界団体 Global

ETSIによりまとめられた世界のCyber Security関連団体・企業・国別組織

cyberpublicwiki.etsi.org

その他リンク

ETSI TR 103 306 V1.2.1 (2017-03)
- このTechnical Reportからこれからは上記のWikiで管理

経済産業省 - サイバー・フィジカル・セキュリティ対策フレームワーク（CPSF）

標準化・業界団体

ポイント

サイバー・フィジカル・セキュリティ対策フレームワーク : Cyber/Physical Security Framework (CPSF)
経済産業省傘下の産業サイバーセキュリティ研究会ワーキンググループ1（WG1）により策定
「Society5.0」、「Connected Industries」における新たなサプライチェーン全体のセキュリティ確保を目的とする
三層構造と６つの構成要素
- 「転写」って言葉がよく使われるが（もー、余計分かりづらい）、マッピングのこと！
NIST CSF (Cybersecurity Framework) v1.1、NIST SP 800-171(及びNIST SP800-53)、ISO/IEC 27001:2013 (ISMS)を意識したFramework
- NIST CSF : 重要インフラのサイバーセキュリティを改善するためのフレームワーク (Framework for Improving Critical Infrastructure Cybersecurity Version)
- NIST SP 800-171 : 連邦政府外のシステムと組織における管理された非格付け情報の保護 (Protecting Controlled Unclassified Information in Nonfederal Systems and Organizations)。14種類のセキュリティ要件
- NIST SP 800-53 : 連邦政府情報システムおよび連邦組織のためのセキュリティ管理策とプライバシー管理策 (Recommended Security Controls for Federal Information Systems)
- NIST SP 800-171 vs. NIST SP 800-53の違い
  - SP 800-171は機密情報以外の重要情報（CUI）、SP 800-53は機密情報（CI）を扱う組織に対応が求められている
  - 米国において、連邦政府機関自体に対してCIを保護するためにはじめに制定されたのがNIST SP 800-53で、CUIを保護するためにCUIを扱う民間企業へ遵守を求める事項として新しく制定されたのがSP 800-171

Link

経済産業書のページ

NIST CSFとは

www.secure-sketch.com

NIST SP 800-171とは

www.manageengine.jp

IPA - セキュリティ関連NIST文書

MONOistのCPSとは

monoist.atmarkit.co.jp

イベント - NXP Connects (Oct 21-22, 2020)

Embedded Technology Secure MCU 展示会・セミナー・イベント情報

NXP - 車載セキュリティ

Automotive IoT/M2M Security