Smart Card Guy

Smart Card / Java Card, Cyber Security, IoT Device Security, Root of Trust, 標準化等

経済産業省 - サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)

標準化・業界団体

ポイント

  • サイバー・フィジカル・セキュリティ対策フレームワーク : Cyber/Physical Security Framework (CPSF)
  • 経済産業省傘下の産業サイバーセキュリティ研究会ワーキンググループ1(WG1)により策定
  • 「Society5.0」、「Connected Industries」における新たなサプライチェーン全体のセキュリティ確保を目的とする
  • 三層構造と6つの構成要素
    • 「転写」って言葉がよく使われるが(もー、余計分かりづらい)、マッピングのこと!
  • NIST CSF (Cybersecurity Framework) v1.1、NIST SP 800-171(及びNIST SP800-53)、ISO/IEC 27001:2013 (ISMS)を意識したFramework
    • NIST CSF : 重要インフラのサイバーセキュリティを改善するためのフレームワーク (Framework for Improving Critical Infrastructure Cybersecurity Version)
    • NIST SP 800-171 : 連邦政府外のシステムと組織における管理された非格付け情報の保護 (Protecting Controlled Unclassified Information in Nonfederal Systems and Organizations)。14種類のセキュリティ要件
    • NIST SP 800-53 : 連邦政府情報システムおよび連邦組織のためのセキュリティ管理策とプライバシー管理策 (Recommended Security Controls for Federal Information Systems)
    • NIST SP 800-171 vs. NIST SP 800-53の違い
      • SP 800-171は機密情報以外の重要情報(CUI)、SP 800-53は機密情報(CI)を扱う組織に対応が求められている
      • 米国において、連邦政府機関自体に対してCIを保護するためにはじめに制定されたのがNIST SP 800-53で、CUIを保護するためにCUIを扱う民間企業へ遵守を求める事項として新しく制定されたのがSP 800-171

Link

経済産業書のページ

www.meti.go.jp

NIST CSFとは

www.secure-sketch.com

NIST SP 800-171とは

www.manageengine.jp

IPA - セキュリティ関連NIST文書

www.ipa.go.jp

MONOistのCPSとは

monoist.atmarkit.co.jp