💡

ETSIのセキュリティ関連文書を読んでみよう

2022/06/04に公開

はじめに

セキュリティの勉強を始めました。経産省の産業サイバーセキュリティ研究会の資料を見たら、ETSIのTSが紹介されていたので、電話脳の私でも読めるのではないかと思い、読んでみます。

参考

(1) 産業サイバーセキュリティ委員会のことを書いたNote
(2) ETSI IoT Security
(3)EN 303 645 IoT sequrity requirement
(4)TS 103 701 Assesment
(5)]TR 103 621 Implementaton guide

概要

一般向けIoTセキュリティー

IoTで端末の数ととれるデータが増えるので、乗っ取りや、プライバシーの保護が重要。
EN 303 645 : 基本の要求条件
TS 103 701 : アセスメント(セキュリティの第三者評価とか?)
TR 103 621 : 実装のガイドライン

要件 (ETSI EN 303 645)

IoTデバイスが乗っ取られ内容に、IoT製品のセキュリティを設計段階から導入。
13の推奨、デフォルトパスワードは使わない、脆弱性の開示、定期アップデート。

(1)より

セキュリティの評価 (TS 103 701)

セキュリティ要件に反していないかテストする。

実装ガイド (TR 103 621)

実装例

おわりに

概要は分かったので、中身の日本語訳は別途記事にします。

Discussion