ネットワークおよび情報セキュリティのための欧州連合機関(ENISA)、ヨーロッパのサイバーセキュリティの専門知識センター、インターネット接続されたデバイスによってもたらされる脅威の詳細。
IoTでのEnisaの努力サイバーセキュリティ
モノのインターネット(IoT)に関連するセキュリティの脅威とリスクは多様であり、急速に進化します。これは常に新しいテクノロジーの場合はそうであると主張することができますが、モノのインターネットの特徴は、セキュリティの懸念を真剣に考慮する必要があるほどです。
IoTを使用すると、デジタルと物理の世界は互いに離れなくなります。車、医療機器、工場、188bet 出金植物がすべて接続されています。
- IoTセキュリティには、エンドユーザーから民間組織や加盟国まで、すべての利害関係者による調整された努力と全体的なアプローチが必要です。
- 意識を高め、全面的にサイバー衛生の基本レベルを設定することが不可欠です。
- このラインに沿って、ENISAはIoT1のベースラインセキュリティの推奨事項を導入し、IoTサイバーセキュリティに関して共通の理解と相互運用性を確保します。
ただし、IoTに対する既存のセキュリティの問題と懸念は、その展開の障害と見なされ、多くの関連する革新の恩恵を受けるべきではありません。これらの課題から、ヨーロッパと世界全体のモノのインターネットの安全で安全で豊かな展開につながる機会が生じます。
IoT Security and Industry 4.0に関するEnisaの作業
IoT、Industry 4.0、Smart Manufacturingの保護に関するENISAの研究は、2018年11月に公開されました。
- 関連するサイバーセキュリティシナリオの共通の理解を促進するために、Industry 4.0、Smart Manufacturing、Industrial IoTなどの用語を含む関連する用語を定義します;
- 包括的な分類法における製造プロセスとバリューチェーン全体の業界4.0資産を分類;
- 関連するリスクと攻撃シナリオに基づいて、詳細な業界4.0の脅威分類法を導入し、特定された脅威を資産に対する脅威をマッピングし、関心のある利害関係者のカスタマイズされた要件に基づいてセキュリティ対策の展開を促進します。そして
- スマート製造および業界4.0でのIoTの使用に関連するセキュリティ対策をリストし、前述の脅威に対抗します。
2017年、課題に対処し、IoTのセキュリティの基盤を築くために、ENISAはIoT全体にベースラインセキュリティの推奨事項を導入しました。目的は、IoTサイバーセキュリティに関して共通の理解と相互運用性を確保することと、IoTセキュリティイニシアチブとガイドラインに関して現在の断片化を緩和するのに役立つ200を超える既存のセキュリティイニシアチブへのマッピングです。
高レベルの推奨事項は次のとおりです。
- IoTセキュリティイニシアチブと規制の調和の促進;
- IoTサイバーセキュリティの必要性に対する認識を高める;
- 安全なソフトウェア/ハードウェア開発ライフサイクルガイドラインの定義IoT;
- IoTエコシステム全体の相互運用性のコンセンサスを達成する;
- IoTセキュリティの経済的および管理上のインセンティブの育成;
- 安全なIoT製品とサービスライフサイクル管理の確立。そして
- IoTの利害関係者間の明確な責任。
ENISAは、IoTおよびスマートインフラストラクチャのセキュリティを強化するためのオンラインインタラクティブツールも開発しました。目的は、IoTセキュリティ対策に対処するための追加のインタラクティブな方法を提供することですが、ENISAの推奨事項とより「活気のある」最新のエンゲージメントを提供することです。
IoTを保護する際に、コラボレーションがすべてです。多くのプレイヤー、多くの相互依存関係があります。
enisa
vasilissis sofias str
+30 28 14 40 9711
