https://nvlpubs.nist.gov/nistpubs/ir/2018/NIST.IR.8228-draft.pdf
この文書で使用されている選択された頭字語と略語を以下に定義します。
API アプリケーションプログラミングインターフェース
BITAG ブロードバンドインターネット技術諮問グループ
CSAクラウドセキュリティアライアンス
DCMSデジタル・文化・メディア・スポーツ部
DDoS 分散型サービス拒否攻撃
ENISA 欧州連合ネットワーク情報セキュリティ機関
FISMA(連邦情報セキュリティ近代化法)
FOIA(情報公開法)
GSMA Groupe Speciale Mobile Association
IETF インターネットエンジニアリングタスクフォース
IIC インダストリアルインターネットコンソーシアム
IoT モノのインターネット
IoTSF IoTセキュリティ財団
IP インターネットプロトコル
IR内部報告書
IT 情報技術
ITL情報技術研究所
LTEロングタームエボリューション
NICEサイバーセキュリティ教育のための国家イニシアチブ
NIST 米国国立標準技術研究所
OMB 行政管理予算局
OT運用技術
OTAオンライントラストアライアンス
PII 個人を特定できる情報
RFC リクエスト・フォー・コメント
RMFリスク管理フレームワーク
SLA サービスレベル契約
SPスペシャルパブリケーションズ
付録C — 用語集
実行能力
物理的な世界で何かを変える能力。
アプリケーション インターフェイス機能
IoT デバイス アプリケーションを介して他のコンピューティング デバイスが IoT デバイスと通信する機能。
機能
特徴または機能。
データアクション
「PII を処理するシステム操作」
データ機能データに関連する
一般的なデジタル コンピューティング機能
(データの保存とデータ処理)。
関連付け解除可能性
「システムの運用要件を超えて、個人またはデバイスに関連付けずに PII またはイベントを処理できるようにする。」
ヒューマン ユーザー インターフェイス機能
IoT デバイスが人と直接通信する機能。
インターフェース機能
IoTデバイス間のインタラクション(例:デバイス間通信、人間とデバイス間の通信)を可能にする機能。インターフェース機能の種類は、アプリケーション、人間、およびネットワークです。
ネットワークインターフェース機能
IoTデバイスとの間でデータを送受信するために通信ネットワークに接続する機能。ネットワークインターフェース機能により、デバイスは通信ネットワークに接続し、そのネットワークを利用できるようになります。すべてのIoTデバイスには少なくとも1つのネットワークインターフェース機能があり、複数の機能を持つ場合もあります。
個人を特定できる情報 (PII)
「単独で、または特定の個人にリンクされている、またはリンク可能な他の情報と組み合わせて、個人の身元を識別または追跡するために使用できる情報。」
PII 処理
PII に対して実行される操作または操作のセット。これには、PII の収集、保持、ログ記録、生成、変換、使用、開示、転送、および廃棄が含まれますが、これらに限定されません。
市場投入後の機能
組織が自ら選択、取得、展開するサイバーセキュリティまたはプライバシー機能。市場投入前の機能ではない機能。
市場投入前機能
IoTデバイスに組み込まれたサイバーセキュリティまたはプライバシー機能
。
市場投入前機能は、IoTデバイスが顧客組織に出荷される前に、メーカーまたはベンダーによってデバイスに統合されます。
問題のあるデータアクション
情報ライフサイクルを通じて個人を特定できる情報 (PII) を処理し、副作用として個人に何らかの問題を引き起こすシステム操作。
リスクとは
、「潜在的な状況や事象によって組織が脅かされる程度の尺度であり、通常は次の要素によって決まります。(i) 状況や事象が発生した場合に生じる悪影響または損害の大きさ、および (ii) 発生の可能性。」
センシング機能
物理世界の側面の観察結果を測定データの形で提供する能力。
サポート機能
他のIoT機能をサポートする機能。サポート機能の例としては、デバイス管理、サイバーセキュリティ、プライバシー機能などがあります。
トランスデューサ機能:
コンピューティングデバイスが対象の物理エンティティと直接相互作用できるようにする機能
。トランスデューサ機能には、センシング機能とアクチュエーション機能の2種類があります。
