V4: 通信要件
管理目標
デバイスはネットワーク通信を使用してエコシステム内でデータを交換し、コマンドを受信します。さまざまな関係者が通信の内容を信頼できるように、関係者を保護し、関係者の真正性、悪意のある変更に対する完全性、情報漏洩に対する機密性を確保する必要があります。実際には、これは最新の通信プロトコルを展開し、暗号化を含むそれらのセキュリティ機能を構成することを意味します。セキュアな TLS, Bluetooth, および Wi-Fi に関する業界ガイドラインは頻繁に変更されるため、通信セキュリティが常に効果的であることを確保するために、構成を定期的にレビューする必要があります。
送信されるデータの機密性に関係なく、常に TLS または同等の強力な暗号化と認証を使用します。
その他のセキュリティプラクティスにはピンニングと相互認証を備える証明書ベースの認証が含まれます。
最新の構成を使用して、通信に使用されるアルゴリズムと暗号の優先順序を有効にして設定します。
非推奨または既知のセキュアではないアルゴリズムと暗号を無効にします。
有線および無線通信プロトコルで利用可能な最も強力なセキュリティ設定を使用します。
セキュリティ検証要件
一般
マシン間
Bluetooth
Wi-Fi
Zigbee
LoRaWAN
参考情報
詳細については、以下も参照してください。
OWASP Transport Layer Protection Cheat Sheet: https://cheatsheetseries.owasp.org/cheatsheets/Transport_Layer_Protection_Cheat_Sheet.html
NIST SP800-52r2 - Guidelines for the Selection, Configuration, and Use of TLS Implementations: https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-52r2.pdf
IETF RFC 7525 - Recommendations for Secure Use of TLS and DTLS: https://tools.ietf.org/html/rfc7525
NIST SP800-121r2 - Guide to Bluetooth Security: https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-121r2.pdf
NIST SP800-97 - Establishing Wireless Robust Security Networks: https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-97.pdf
HKCERT - ZigBee Security Study: https://www.hkcert.org/f/blog/264453/3a1c8eed-012c-4b59-9d9e-971001d66c77-DLFE-14602.pdf
A systematic review of security in LoRaWAN: https://arxiv.org/pdf/2105.00384.pdf
Last updated