SYNCHROの入退出管理ソリューションが、セキュアIoTプラットフォーム協議会のセキュリティ基準に適合
PR TIMES / 2021年7月21日 19時45分
~国際標準を基にしたIoTセキュリティ評価プログラムへ向けて~
一般社団法人セキュアIoTプラットフォーム協議会(理事長:辻井 重男、所在地:東京都港区、以下、SIOTP 協議会)は、国際標準規格に基づき「 SIOTP 協議会セキュリティチェックシート」を策定し、パイロットとして、会員各社の保有する IoT 関連ソリューションを対象にセキュリティ実装の有効性評価を行ってまいりましたが、株式会社SYNCHRO(代表取締役社長:室木 勝行 、所在地:東京都千代田区) の入退出管理システム「VP-II X with KATABAMI 」(*1)が当協議会の定める技術的な基準および運用基準に適合したことを発表いたします。
今回の評価は、国際標準規格であるIEC62443をベースに、実装レベルのセキュリティ仕様をまとめた「IoTセキュリティ仕様書 Ver1.0」(*2) (2020年11月にSIOTP協議会より発行)に基づき、「SIOTP協議会セキュリティチェックシート」を策定し、評価検証したものです。
特に「IoTデバイスの真正性の確保と識別」、「設計・製造から廃棄にいたるプロダクトライフサイクル管理」、「適切なファームウェアアップデート」などIoTシステムに求められるセキュリティ対策が適正に実装され、さらに安全に運用を支援するため管理体制の整備や各種書類の文書化などセキュリティマネージメント観点においても適切に実行されていることを、そのエビデンスを含めて確認いたしました。
今後SIOTP協議会会員が保有する複数のIoTシステムのパイロット検証により明らかになった標準仕様に追加すべき必要要件を洗い出し、「IoTセキュリティ仕様書 Ver1.0」へのフィードバックを行います。
あわせて来年度に向けて、標準化機関との連携も視野に、「SIOTP協議会IoTセキュリティ認定プログラム(仮題)」を立ち上げ、広くIoTシステムやデバイスに対するセキュリティ実装の評価検証を行い、安全性が担保されているシステム、製品に対して認定マークを付与する取り組みを開始します。
●株式会社SYNCHRO 入退出管理システム(*1)
SYNCHROは、創業以来20年「手の甲静脈認証システム」を中心としたシステムを提供しています。他人受け入れ率(0.0001%)本人拒否率(0.01%)と最高水準の認証精度でなりすまし入退出を防止しており、大手金融機関・官公庁・電力関係・データセンタを袖珍とした導入実績が約14,000システム/約2,500社 以上あります。
入退出管理機能としては統合管理ソフト(NetContorol-X)が担います。個別のアクセス権限付与、イベント履歴、勤怠打刻管理、遠隔開錠などが可能で、静脈機器だけではなく、カードリーダー、直近は顔認証機器においても統合管理に対応しているソリューションになっています。
手の甲静脈認証装置(VP-II X)と統合管理ソフト(NetContorol-X)は IP通信 で接続可能で、大規模・広域なシステムの構築も可能です。このIP通信を、Internet接続でもセキュリティを確保して実現するための仕組みが KATABAMIです。
KATABAMIは、暗号鍵とIPアドレスに数学的な繋がりを持たせるという方法で、IP通信におけるなりすまし、中間者攻撃を原理的に封止できる特徴を持っており、インターネット上の仮想の閉域網を構築し高度なセキュリティを確保することが可能です。KATABAMIは、IPカメラ、IP-PBX、ビジネスチャット、Web会議システムなど様々なシステムに適用されています。
●IoTセキュリティ仕様書 Ver1.0 (*2)
SIOTP協議会「仕様検討部会」では、国際標準IEC62443(特にIEC62443-4)を参考とし、IoTシステムに求められる真正性の担保、設計から廃棄に至る安全なプロダクトライフサイクルの管理、安全なファームウェアのアップデートなどの実現を目指し、研究開発活動を展開。その成果として2020年11月に実装レベルの仕様をまとめた「IoTセキュリティ手引書Ver1.0」をリリース。
https://www.secureiotplatform.org/static/images/20201110.pdf
【セキュアIoTプラットフォーム協議会について】
https://www.secureiotplatform.org
2017年4月に設立されたセキュアIoTプラットフォーム協議会はIoT機器の利用者が安心・安全にIoT機器やそのサービスを利活用できるよう、全世界標準かつデファクトなセキュリティ基盤の構築を目指しています。日本産業界の知見を集めオープンイノベーションによりIoT機器の製造段階からクラウド環境でのサービスまでを包含したセキュリティ標準化の取り組みを推進しています。
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
センスウェイ、情報セキュリティマネジメントシステムの国際規格であるISMS(ISO/IEC 27001:2022)認証を取得
PR TIMES / 2024年4月27日 16時45分
-
「第13回 働き方改革EXPO」リコージャパンブース内に出展のお知らせ
PR TIMES / 2024年4月26日 16時45分
-
セキュアの顔認証シェア3年連続1位(※)の「Biostar2」と クロノスの勤怠管理システムが個人マスタ・打刻データのAPI連携を開始
PR TIMES / 2024年4月17日 17時15分
-
「経済安全保障への対応 ~国際安全基準へ適合したセキュリティ対応とは~」をリリース
PR TIMES / 2024年4月10日 18時45分
-
安心安全テレワーク施設認証プログラム2024始動!
PR TIMES / 2024年4月9日 17時45分
ランキング
-
1日本の名目GDP、2025年にインドに抜かれ世界5位へ…円安でドル換算が目減り
読売新聞 / 2024年5月5日 18時59分
-
2アングル:インドIT企業、地方都市へ相次ぎ進出 人材確保やコスト削減狙い
ロイター / 2024年5月6日 8時3分
-
3「中国市場に頼りすぎていた」資生堂1500人早期退職募集で見えた"名門ブランド企業"3つの低迷理由
プレジデントオンライン / 2024年5月6日 8時15分
-
4低所得国支援に1620億円 鈴木財務相、ADB総会誘致表明
共同通信 / 2024年5月5日 22時51分
-
5「認知症にだけはなりたくない」高齢者が多いが…実は「恐れる必要はない」と和田秀樹氏が断言する“これだけの理由”
THE GOLD ONLINE(ゴールドオンライン) / 2024年5月6日 10時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください