💡
ETSIのセキュリティ関連文書を読んでみよう
はじめに
セキュリティの勉強を始めました。経産省の産業サイバーセキュリティ研究会の資料を見たら、ETSIのTSが紹介されていたので、電話脳の私でも読めるのではないかと思い、読んでみます。
参考
(1) 産業サイバーセキュリティ委員会のことを書いたNote
(2) ETSI IoT Security
(3)EN 303 645 IoT sequrity requirement
(4)TS 103 701 Assesment
(5)]TR 103 621 Implementaton guide
概要
一般向けIoTセキュリティー
IoTで端末の数ととれるデータが増えるので、乗っ取りや、プライバシーの保護が重要。
EN 303 645 : 基本の要求条件
TS 103 701 : アセスメント(セキュリティの第三者評価とか?)
TR 103 621 : 実装のガイドライン
要件 (ETSI EN 303 645)
IoTデバイスが乗っ取られ内容に、IoT製品のセキュリティを設計段階から導入。
13の推奨、デフォルトパスワードは使わない、脆弱性の開示、定期アップデート。
(1)より
セキュリティの評価 (TS 103 701)
セキュリティ要件に反していないかテストする。
実装ガイド (TR 103 621)
実装例
おわりに
概要は分かったので、中身の日本語訳は別途記事にします。
Discussion