2/10/2017

モノのインターネットのセキュリティとプライバシーのガイドライン

シュナイアーのブログより

最近、IoTのセキュリティとプライバシーのガイドラインを収集している。ここに私が手に入れたもの全てがある:

  1. モノのインターネット(IoT)セキュリティとプライバシーの勧告」, Broadband Internet Technical Advisory Group (BITAG), Nov 2016.
  2. IoTセキュリティ案内」, Open Web Application Security Project (OWASP), May 2016.
  3. モノのインターネットをセキュアにするための戦略的原則」, アメリカ国土安全保障省, Nov 2016.
  4. セキュリティ」, OneM2M Technical Specification, Aug 2016.
  5. セキュリティ・ソリューション」, OneM2M Technical Specification, Aug 2016.
  6. IoTセキュリティ・ガイドライン概要文書」, GSM Alliance, Feb 2016.
  7. サービス・エコシステムのためのIoTセキュリティ・ガイドライン」, GSM Alliance, Feb 2016.
  8. エンドポイント・エコシステムのためのIoTセキュリティ・ガイドライン」, GSM Alliance, Feb 2016.
  9. ネットワーク・オペレータのためのIoTセキュリティ・ガイドライン」, GSM Alliance, Feb 2016.
  10. モノのインターネットのセキュリティ原則の確立」, IoT Security Foundation, undated.
  11. IoTデザイン宣言」, www.iotmanifesto.com, May 2015.
  12. モノのインターネットのためのNYCガイドライン」, ニューヨーク市, undated.
  13. IoTセキュリティ・コンプライアンス・フレームワーク」, IoTセキュリティ財団, 2016.
  14. 責任あるIoTと組込みシステムの開発のための原則、実践、規定」, IoTIAP, Nov 2016.
  15. IoT信頼フレームワーク」, Online Trust Alliance, Jan 2017.
  16. 一流自動車のサイバー・セーフティー・フレームワーク」, I am the Cavalry, Feb 2015.
  17. ネットワーク対応医療デバイス向けの倫理綱領」, I am the Cavalry, Jan 2016.
  18. 産業モノのインターネットG4巻: セキュリティ・フレームワーク」, Industrial Internet Consortium, 2016.
  19. 古くならないコネクティッド・ワールド: 安全なIoT製品を開発するための13の手順」, Cloud Security Alliance, 2016.

他に関連する記事:

  1. 我々は今コンピュータの中で暮らしている」, The Netgain Partnership, Oct 2016.
  2. モノのインターネットのプライバシーとセキュリティへの影響に関するFTCへのEPICのコメント」, 電子プライバシー情報センター, Jun 2013.
  3. モノのインターネットのソフトウェア・アップデート・ワークショップ(IoTSU)」, インターネットアーキテクチャ委員会, Jun 2016.
  4. マルチステークホルダー・プロセス; アップグレード可能でパッチ可能なモノのインターネット(IoT)のセキュリティ」, 米国商務省電気通信情報局, Jan 2017.

彼らは全て同じことを言っている: 既知の脆弱性を避け、不安定なデフォルトを持たず、システムをパッチ可能にするなどである。

私の推測では、誰もがIoT規制がやってくることが分かっており、政府の行動を見越して自主規制を課したり、政府に行動を促すための原則を確立しようとしている。今後、数年はどのように広がるかを知るのは興味深いだろう。

私が見逃しているIoTのセキュリティあるいはプライバシーのガイドライン文書があれば、コメントで私に教えて欲しい。

追記: 上記リストに文書を追加した。