Smart Card Guy

Smart Card / Java Card, Cyber Security, IoT Device Security, Root of Trust, 標準化等

標準化・業界団体

ISO 20022 - 金融システム全体のメッセージフォーマットの標準化

ポイント ISO 20022 : pronounced ‘ISO twenty-oh-two-two’ An international standard for exchanging electronic messages between financial institutions 金融システム全体のメッセージフォーマットの標準化?セキュリティ、請求、決済、為替といった大…

Link - UNECE WP29 - Vehicle regulations

UNでこういう取り組みがあるんだ!今後要調査! ポイント UNECE (UN Economic Commission for Europe) : 国連欧州経済委 Link unece.org unece.org

NIST SP 800-207 Zero Trust Architecture (ゼロトラスト・アーキテクチャ)

PwCによる日本語訳 www.pwc.com NIST Official csrc.nist.gov その他 www.ipa.go.jp

日本IoTセキュリティ - CCDS

CCDSポイント 一般社団法人 重要生活機器連携セキュリティ協議会(英名:Connected Consumer Device Security Council)。略称 CCDS。 生活機器に対する情報セキュリティのガイドライン策定・標準化検討 Link www.ccds.or.jp

ISO/IEC 17065 - 製品認証機関の認定

ISO/IEC 17065とは ざっくり言うと、認定機関を認定する規格! 17065覚え方 : 語呂合わせ - 170 65 (言いなり 離婚)! 製品認証機関が特定の製品、プロセス又はサービスの認証を実施する能⼒があるものとして認定を受けようとする場合の⼀般要求事項を規定…

NIST - AI Risk Management Framework

japan.zdnet.com www.nist.gov

標準の分類 - デジュール / フォーラム / デファクト

標準の分類 デジュール標準 (de jure standard) 公的な標準化団体により標準化 例)ISO、IEC、ITUの国際規格、JISなどの国家規格 フォーラム標準 (forum standard) いくつかの団体(企業等)が協力して自主的に作成 例)IEEE、IETF、GlobalPlatform、TCG デ…

Link - 日本のサイバーセキュリティ組織・政策

内閣サイバーセキュリティ センター (NISC) www.nisc.go.jp www.nisc.go.jp 経済産業省 (METI) サイバーセキュリティ www.meti.go.jp 総務省 (MIC) サイバーセキュリティ www.soumu.go.jp

「認証機関(Certification Body)」vs. 「認定機関(Accreditation Body)」

project.nikkeibp.co.jp ポイント 認証機関がエンドユーザー企業に与えるものを認証(Certification)、認定機関が認証機関に与えるものを認定(Accreditation) 認証機関 : Certification Body / 認定機関 : Accreditation Body 認証機関(CB)が増えてくる…

Link - 次世代スマートメーターセキュリティ (経済産業省)

経済産業省の「次世代スマートメーターセキュリティ検討ワーキンググループ」サイト www.meti.go.jp

ENISA - eIDAS regulation

www.enisa.europa.eu その他リンク EU Cybersecurity Strategy (2020/12) ec.europa.eu

Link - DX時代における標準化戦略取組の方向性 (2020/03)

Link https://www.soumu.go.jp/main_content/000690773.pdf 標準化の取り巻く環境の変化の部分が特に役立つ:ITU-T、ETSI、IEEE、IETF、W3C、OneM2M、3GPP

ETSI TOP 10 WEBINARS IN 2020

www.etsi.org

JNSA (Japan Network Security Association) - 日本ネットワークセキュリティ協会

ポイント JNSA (Japan Network Security Association) : 日本ネットワークセキュリティ協会 ネットワーク・セキュリティ関連のNPO 会員企業 : 250社以上 標準化WG デジタルアイデンティティWG 電子署名WG 日本ISMSユーザグループ PKI相互運用技術WG Link www…

半導体関連協会 - The Global Semiconductor Alliance (GSA)

www.gsaglobal.org

Link - GDPR関連

概要 service.plan-b.co.jp www.jetro.go.jp その他リンク wp.techfactory.itmedia.co.jp

MUD File Service

MUDとは MUD: Manufacturer Usage Description IETFにより標準化 https://tools.ietf.org/html/rfc8520 GlobalPlatformにより、MUD関連標準化を更に進めていく方針 Link globalplatform.org

EU NIS Directive

Link www.newton-consulting.co.jp

CEN/CENELEC/ETSIドキュメント - EN / TS / TR

EN / TS / TR EN : European Standard. EUスタンダードとしてEU34カ国で有効 TS : Technical Specification. ENの前段階のスペック。TS確定後Public Reviewなどを経てENへ昇格 TR : Technical Report. 情報提供レベルの文書。 Link boss.cen.eu www.etsi.org

Webinar - ETSI Cyber Security Standardisation Overview (2020/10 Update)

www.brighttalk.com ポイントまとめ その他関連Webinar ポイントまとめ TC(Technical Committee) CYBER : ETSIのCyber Securityのメイン担当組織 EN 303 645 : Cyber Security for Consumer Internet of Things: Baseline Requirements EN 303 645 v2.1.1 (J…

Global Cyber Security Ecosystem

ETSIによりまとめられた世界のCyber Security関連団体・企業・国別組織 cyberpublicwiki.etsi.org その他リンク ETSI TR 103 306 V1.2.1 (2017-03) このTechnical Reportからこれからは上記のWikiで管理

経済産業省 - サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)

ポイント サイバー・フィジカル・セキュリティ対策フレームワーク : Cyber/Physical Security Framework (CPSF) 経済産業省傘下の産業サイバーセキュリティ研究会ワーキンググループ1(WG1)により策定 「Society5.0」、「Connected Industries」における新…

ISO/IEC JTC 1 SC (Sub Committee)一覧

ISO/IEC JTC 1とは。ポイント JTC : Joint Technical Committee. 1987年にISO/IECが共同でICTの標準化のために立ち上げた組織 JTC 1の下にICT関連分野ごとの約20のSC (Sub Committee)とWG (Working Group)を設け、具体的に標準を決める 有名なSC JTC1 SC 2 :…

EUサイバーセキュリティ法

EU Cybersecurity Act / ENISAポイント 2019/06/27にEUサイバーセキュリティ法(EU CSA - EU Cybersecurity Act)が施行 同法によりENISAは下記のような変更・格上げされた 旧 : EUネットワーク情報セキュリティ機関 (European Network and Information Secu…

CRYPTORECとは

CRYPTORECとは 一言でいうと、「日本の暗号技術評価プロジェクト」。成果物として「電子政府推奨暗号リスト」を定義。 Cryptography Research and Evaluation Committees 総務省・経済産業省・NICT(情報通信研究機構)・IPA(情報処理推進機構)が共同で開…

書籍 - 情報セキュリティ白書2020 (by IPA)

www.ipa.go.jp 情報セキュリティ白書2020作者:独立行政法人情報処理推進機構発売日: 2020/09/03メディア: 単行本(ソフトカバー)

Java Card Forumとは

Java Card Forumとは Java Cardの標準化・普及団体 Oracle Java Cardの大手Licenseeが中心で構成 簡単に言うと、Java Cardベースのプロダクトを作っているヨーロッパの3大スマートカードメーカー、3大半導体メーカーで構成 Java Card Forumメンバー 下記の6…

Link - NIST CSF (CYBERSECURITY FRAMEWORK)

www.nist.gov 詳細リンク NISTが提供する無料のNIST CSF Online Training Online Learning | NIST NIST CSFの基本中の基本の簡潔なまとめ An Introduction to the Components of the Framework | NIST

Link - JASPAR (車載ソフト標準化団体)

monoist.atmarkit.co.jp

Multi-access Edge Computing (MEC)とは

概要 クラウドで行っているデータ処理(あるいはその一部)をモバイル網の端末に近い場所で行い、遅延要件の厳しいアプリケーションなどにも対応できるようにしようというのがMECのコンセプト モバイル網だけではなく、固定網やWi-Fiなど多様なアクセスにも…