📗
owasp-isvs-ja
  • OWASP IoT Security Verification Standard ja
  • OWASP IoT セキュリティ検証標準 日本語版
    • 表紙
    • 扉
    • ISVS の使い方
  • セキュリティ要件
    • V1: IoT エコシステム要件
    • V2: ユーザー空間アプリケーション要件
    • V3: ソフトウェアプラットフォーム要件
    • V4: 通信要件
    • V5: ハードウェアプラットフォーム要件
  • 付録
    • 付録 A - 用語集
Powered by GitBook
On this page

Was this helpful?

  1. 付録

付録 A - 用語集

PreviousV5: ハードウェアプラットフォーム要件

Last updated 2 years ago

Was this helpful?

  • 資格情報 (Credentials) - ユーザー名とパスワード、公開鍵と秘密鍵、API キー、証明書などの認証マテリアルです。

  • 暗号化マテリアル (Cryptographic material) - 暗号化情報を含み、通信の暗号化、復号化、認証に不可欠なドキュメント、デバイス、機器などのすべてのマテリアルです。

  • デバイス (Device) - データの保存、生成、処理が可能なエンドポイントデバイスです。一般的な IoT デバイスにはセンサー、アクチュエータ、および場合によってはユーザーインタフェースが組み込まれます。

  • ファームウェア (Firmware) - 命令およびアプリケーションインタフェースを介してデバイスのハードウェアコンポーネントと通信するソフトウェアです。

  • - あらゆる目的でソフトウェアを使用する自由、ソフトウェアを変更する自由、ソフトウェアを共有する自由、行われた変更を共有する自由を許可する General Public License です。

  • IoT エコシステム (IoT ecosystem) - IoT システムや他のシステム (ウェブアプリケーションやモバイルアプリケーション) を含む相互接続されたシステムの集合体です。

  • IoT システム (IoT system) - 相互接続された IoT デバイスとそのソフトウェアおよびハードウェアコンポーネントで構成されるシステムです。

  • PCB - プリント回路基板 (printed circuit board) は電気信号を介してコンポーネントを接続するライン (トレース) とパッドを含むボードです。

  • 特権の場所 (Privileged locations) - 昇格されたアクセスとパーミッションセットを必要とするハードウェアまたはソフトウェアの領域です。

  • セキュリティチップ (Security chip) - セキュリティチップはセキュアブート、セキュアストレージ、保存データの暗号化の基盤を提供し、ハードウェアの信頼のルートの基礎となります。多くの場合システムオンチップ (SoC) およびフィールドプログラマブルゲートアレイ (FPGA) 内のコプロセッサですが、トラステッドプラットフォームモジュール (TPM) およびセキュアクレーブとも呼ばれます。

  • 機密情報 (Sensitive information) - 個人識別情報 (PII)、保護対象保険情報 (PHI)、カード所有者データ、秘密鍵、資格情報、EU 一般データ保護規則 (GDPR) で定義された個人データなど、不正アクセスに対する保護が必要なデータです。

GPL