何が起きたか
NISTは2026年6月24日、SP 800-213改訂1「連邦政府向けIoT製品サイバーセキュリティガイドライン:IoT製品サイバーセキュリティ要件の確立」の初期公開草案(IPD)を公開しました。著者:Fagan、Megas、Marron、Brady、Cuthill(NIST)。この草案は、リスク管理フレームワークを通じてIoT製品を連邦情報システムに統合することに焦点を当てており、新しいIoT製品が追加される際のリスク評価の影響とコントロール配分をカバーしています。パブリックコメントの期限は2026年8月24日です。
なぜ重要か
SP 800-213は、連邦IoT製品サイバーセキュリティの調達と統合に関するNISTの主要ガイダンスです。この改訂は、デバイスの複雑性の増加と連邦政府によるIoTセキュリティ確保の義務の文脈において、フレームワークを更新しています。IoTがAI(スマートセンサー、エッジAI)とますます交差するにつれて、この草案は連邦機関とその供給者の調達セキュリティ要件を形成し、業界全体が広く追跡するベースラインを設定します。
必要な対応
IPDをレビューし、2026年8月24日までにコメントを提出してください。米国連邦政府にIoT製品を供給する組織は、自社のサイバーセキュリティベースラインが更新された要件との整合性を評価する必要があります。