IoT製品は顧客がサイバーセキュリティリスク軽減のために使用できる機能が不足していることが多い。製造業者は必要なサイバーセキュリティ機能を提供し、顧客に必要な情報を提供することで、製品のセキュア性を向上させ、顧客をサポートできる。本文書は製造業者が実施すべきサイバーセキュリティ関連の推奨活動を記述する。

Hospital-at-Home（HaH）ソリューションはテレヘルスの一形態として患者宅で入院相当のケアを提供し、良好な治療成績の向上が期待される。一方、HaHは病院の直接管理下にない医療機器や生体認証デバイスと情報システムを導入することでプライバシーおよびサイバーセキュリティリスクをもたらす。本文書はこれらのリスク軽減方法を論述する。

エネルギー、水道、自動車、電子機器、政府など多くの業種において、ネットワーク接続製品のサイバーセキュリティに対する関心と懸念が増加している。本ハンドブックはあらゆる業種およびユースケースに対応した、セキュアなIoT製品の開発と展開に重要な概念を説明し、製品アーキテクチャを含めて論述する。

産業界、政府機関、および組織がサイバーセキュリティリスクを管理するための指針を提供する。組織の規模、業種、成熟度に関わらず、高レベルのサイバーセキュリティ成果の分類法により、自組織のサイバーセキュリティ努力を理解、評価、優先付け、伝達することを支援する。成果達成方法を規定するのではなく、追加的な指針を提供するオンラインリソースをリンクさせている。

デジタル署名を生成するためのアルゴリズムスイートを規定する標準。データの不正な改ざんを検出し、署名者の身元を認証する機能を提供する。受取人は署名済みデータをもって第三者に対して、その署名が申告された署名者により生成されたことを立証できる非否認性を実現する。

製造業者または第三者組織がIoTデバイスのサイバーセキュリティをサポートするため実施すべき非技術的機能のコアベースラインを定義する。組織のデバイス、データ、システム、エコシステムを保護する共通的なサイバーセキュリティ管理をサポートするために、製造業者や第三者に求められる非技術的サポート機能セットを規定する。

NISTIR 8259AおよびNISTIR 8259Bで定義されたコアベースラインと非技術的ベースラインは、より具体的な文脈情報に基づいて拡張可能である。IoTデバイス顧客のニーズと目標に関連する情報を含むソース資料を利用することで、NISTIR 8259シリーズの中心概念を活用してデバイスサイバーセキュリティ機能に関する新たな展開を開発できる。

IoTデバイスが提供すべき基本的なサイバーセキュリティ機能のコアベースラインを定義する。デバイスハードウェアおよびソフトウェアを通じた技術的手段により、組織のデバイス、データ、システム、エコシステムを保護する共通的なサイバーセキュリティ管理を支援するために必要な機能セットを規定する。

多くのIoTデバイスは顧客が利用可能なサイバーセキュリティ機能を欠いており、製造業者が必要な機能と情報を提供することでリスク軽減を支援すべきことを述べています。本ガイダンスは、製造業者が実施すべき推奨サイバーセキュリティ活動について説明し、デバイスの安全性向上と顧客への情報提供の重要性を強調しています。

連邦機関がコンピュータおよび通信システムにおいて機密情報を保護するため、暗号化ベースのセキュリティシステムに適用される標準。技術的およびそれに関連する手続き上の安全策を選別して適用することは、すべての連邦機関にとって重要な責任であり、本標準は情報技術管理改革法第5131条で定義される対象機関に適用される。