インターネット・オブ・シングス（IoT）製品は、顧客がサイバーセキュリティリスクを軽減するために使用できる製品サイバーセキュリティ機能を欠いていることが多い。製造業者は、必要なサイバーセキュリティ機能を提供し、顧客が必要とするサイバーセキュリティ関連情報を提供することで、IoT製品のセキュア性を向上させることにより、顧客を支援できる。本出版物は、製造業者が実施すべきサイバーセキュリティ関連の推奨活動を説明する。

入院サービス需要が増加する中、患者は病院ケアへのアクセス低下を経験している。Hospital-at-Home（HaH）ソリューションは、患者の家庭で入院治療体験を提供するテレヘルスの一形態であり、治療成果の向上の可能性を提供する。これらは望ましい利点である一方、HaHは病院グレードの医療・生体認証デバイスおよび情報システムを病院の直接管理外に導入することにより、プライバシーおよびサイバーセキュリティリスクを引き起こす。

インターネット・オブ・シングス（IoT）技術への関心の増加に伴い、エネルギーサービス、水/下水道サービス、自動車、消費者向け電子機器、政府を含む多くのセクターで提供される新しいネットワーク接続製品およびサービスのサイバーセキュリティに対する懸念と注目も増加している。本ハンドブックは、あらゆるセクターまたはユースケースにおいて、安全なIoT製品の開発と展開に重要な概念、IoT製品アーキテクチャについて説明することを目的とする。

NIST CSF 2.0は、産業、政府機関、およびその他の組織がサイバーセキュリティリスクを管理するためのガイダンスを提供する。規模、セクター、または成熟度に関係なく、あらゆる組織がサイバーセキュリティの取り組みをよりよく理解し、評価し、優先順位を付け、コミュニケーションするために使用できる、高レベルのサイバーセキュリティ成果のタクソノミーを提供する。フレームワークは結果の達成方法を規定せず、追加的なガイダンスを提供するオンラインリソースにリンクする。

本標準は、デジタル署名の生成に使用できるアルゴリズムスイートを規定する。デジタル署名は、データの不正な改ざんを検出し、署名者の身元を認証するために使用される。また、署名されたデータの受取人は、デジタル署名を証拠として使用して、署名が実際に請求された署名者によって生成されたことを第三者に示すことができる。これは否認防止と呼ばれ、署名者は署名を容易に否認できない。

非技術的サポート機能とは、製造業者または第三者機関がIoTデバイスのサイバーセキュリティをサポートするために実施する行動である。本出版物は、組織のデバイス、デバイスデータ、システム、およびエコシステムを保護する一般的なサイバーセキュリティ制御をサポートするために、製造業者または他の第三者から通常必要とされる非技術的サポート機能のセットを定義する。

NISTIR 8259A（IoTデバイスサイバーセキュリティ機能コアベースライン）のコアベースラインおよびNISTIR 8259B（IoT製造業者非技術的サポート機能コアベースライン）の非技術的ベースラインは、より具体的な文脈情報に基づいて拡張することができる。IoTデバイス顧客のニーズと目標に関連する情報を含むソース資料を使用して、NISTIR 8259シリーズの中核概念は、デバイスサイバーセキュリティ機能に関する新しい詳細化の開発を導くために使用できる。

本出版物は、インターネット・オブ・シングス（IoT）デバイスのサイバーセキュリティ機能コアベースラインを定義する。デバイスサイバーセキュリティ機能とは、コンピューティングデバイスがそのハードウェアおよびソフトウェアを通じて提供するセキュリティ機能または機能である。本出版物は、組織のデバイス、デバイスデータ、システム、およびエコシステムを保護する一般的なサイバーセキュリティ制御をサポートするために必要なデバイス機能のセットを定義することを目的とする。

多くのIoTデバイスは顧客が利用可能なサイバーセキュリティ機能を欠いており、製造業者が必要な機能と情報を提供することでリスク軽減を支援すべきことを述べています。本ガイダンスは、製造業者が実施すべき推奨サイバーセキュリティ活動について説明し、デバイスの安全性向上と顧客への情報提供の重要性を強調しています。

本標準は、連邦機関がコンピュータおよび通信システムにおける機密情報を保護するために、暗号化ベースのセキュリティシステムを使用する場合に適用される。技術的およびそれに関連する手続き的なセーフガードの選択的な適用は、コンピュータおよび通信システム（音声システムを含む）における適切なセキュリティを提供するための重要な責任である。情報技術管理改革法第5131条に定義される全連邦機関が対象となる。