Smart Card Guy

Smart Card, Java Card, PCI DSS, IoT Device Security

各国・標準化団体のIoTデバイスのセキュリティ関連仕様・法整備 - 総務省 / ETSI (2019/04時点)

概要

  • 各国・標準化団体のIoTデバイスのセキュリティ関連仕様・法整備

日本 - 総務省

1.IoT機器を含む端末設備のセキュリティ対策に関する技術基準の整備
インターネットプロトコルを使用し、電気通信回線設備を介して接続することにより、電気通信の送受信に係る機能を操作することが可能な端末設備について、最低限のセキュリティ対策として、以下の機能を具備することを技術基準に追加することが適当。
①アクセス制御機能※1、
②アクセス制御の際に使用するID/パスワードの適切な設定を促す等の機能、
③ファームウェアの更新機能※1、又は①~③と同等以上の機能※2
※1 端末への電力供給が停止した場合でも、これらの機能の維持が必要。
※2 同等以上の機能を持つものとしては、国際標準ISO/IEC15408に基づくセキュリティ認証(CC認証)を受けた複合機等が含まれる。

GSMA

Europe - ETSI

ETSI TS 103 645の基本要件

Chap 4 Cyber security provisions for consumer IoTで下記の項目を言及

  • 4.1 No universal default passwords
  • 4.2 Implement a means to manage reports of vulnerabilities
  • 4.3 Keep software updated
  • 4.4 Securely store credentials and security-sensitive data
  • 4.5 Communicate securely
  • 4.6 Minimize exposed attack surfaces
  • 4.7 Ensure software integrity
  • 4.8 Ensure that personal data is protected
  • 4.9 Make systems resilient to outages
  • 4.10 Examine system telemetry data
  • 4.11 Make it easy for consumers to delete personal data
  • 4.12 Make installation and maintenance of devices easy
  • 4.13 Validate input data

その他リンク