組込み技術システム協会とセキュアIoTプラットフォーム協議会が国際標準レベルのセキュリティ検査と認定制度を組み合わせた「セキュアIoTプログラム」の普及促進を発表
PR TIMES / 2024年5月22日 16時15分
一般社団法人組込みシステム技術協会(会長:竹内 嘉一、所在地:東京都中央区、以下JASA)と一般社団法人セキュア IoT プラットフォーム協議会(理事長:辻井 重男、所在地:東京都港区、以下、SIOTP協議会)は、IoTシステムの安全性を担保するために、国際標準を参照したセキュリティ検査と認定制度を組み合わせた「セキュアIoTプログラム」の普及促進活動を展開し、我が国の安心安全な産業の発展に貢献することを発表します。
インターネット上に接続されるIoTシステムの脆弱性を基点にしたサイバー攻撃が増加しているのは周知のとおりです。設計製造の段階からシステムや機器の脆弱性を排除し、安全であることを求めるセキュリティバイデザインの考え方が重要となってきています。
またそれに合わせてIEC62443やETSI EN 303 645をはじめとする国際標準やSP800シリーズなどのセキュリティ規格、さらに昨今は欧州においてサイバーレジリエンス法への対応が強く求められるようになってきています。しかしながら事業者側では「具体的に何を対応すればよいのかわからない?」、「取得のためには莫大の費用と長期の検証期間がかかる」などの課題があります。
そこで、組込みシステムにおける応用技術に関する調査研究、標準化の推進、普及及び啓発等を行うことを目的に設立されたJASAとIoTシステムのセキュリティ担保を推進するSIOTP協議会が連携し、IoTシステムの長期的な安全性確保の為のライフサイクル管理に着目し、必要となる要件を洗い出し、国際標準と照らし合わせながら、セキュリティ検査と認定制度を組み合わせた「セキュアIoTプログラム」を推進することで合意いたしました。
セキュリティ検査・認定制度のポイント
1.真正性の担保(鍵管理、RoT:Root Of Trust)
2.認証と識別 (設計・製造、利用、廃棄、リサイクル)
3.セキュアアップデート (OTA:Over The Air)
の3点に絞り込み、国際標準(IEC62443-4、ETSI EN 303 645など)との適合性を確認する。
「脆弱性検査・IoTセキュリティ検査」および「セキュアIoT認定」を提供します。
「セキュアIoT認定」では、産業用システム、業務システム、コンシューマ機器における最終的なIoT機器だけではなく、IoT機器を構成する部品やソフトウェア、システムも認定対象とします。またその認定要件に対する適合性により「Gold」、「Silver」、「Bronze」の3段階のグレードで認定します。
全体構成
[画像1: https://prtimes.jp/i/30782/139/resize/d30782-139-84cc6c2afceca6d89de7-0.png ]
検査基準
「IoTセキュリティ手引書 Ver 2.0」をベースにしたチェックシート(IEC62443-4準拠)
※「IoTセキュリティ手引書」とは
国際標準をベースにIoTデバイスに求められる実装レベルのセキュリティ仕様をまとめたドキュメント
検査認定対象
●産業用システム、業務システム、コンシューマ機器
●上記機器を構成する
ハードウェア
ソフトウェア
システム
認定グレード
認定要件に対する適合度により「Gold」、「Silver」、「Bronze」の3段階のグレードで認定
費用
認定費用:25万円(税別)
検査費用は、認定機関よりご請求させていただきます。
検査費用:350万円~(税別)
検査内容:IoTセキュリティ検査+脆弱性検査
検査費用は、検査対象となるシステムにあわせて、指定検査事業者よりお見積りおよびご請求させていただきます。
有効期間
認定日より5年間
認定マーク
[画像2: https://prtimes.jp/i/30782/139/resize/d30782-139-cac1f3bfb4bbf473bb13-1.jpg ]
認定体制
[画像3: https://prtimes.jp/i/30782/139/resize/d30782-139-75ce97a6afb23abe6890-3.jpg ]
※指定検査事業者要件
1.ISO/IEC 27001(JIS Q 27001)等の認証取得企業
2.経済産業省「情報セキュリティサービス基準適合サービスリスト」登録企業
3.以下に例示する内容相当の資格を保有し、かつ監査・診断において一定の実務経験がある技術者を要する企業
公認情報セキュリティ監査人、公認システム監査人、CISA、システム監査技術者、情報処理安全確保支援士、CEH、CISSP、CISM、GIAC等
詳細・お問合せ
セキュアIoTプログラム
https://www.secureiotplatform.org/s-iot-cert
お問合せ
https://www.secureiotplatform.org/s-iot-cert/contact
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
ベルウクリエイティブの「IoT脆弱性診断・ペネトレーションテスト」が、経済産業省の定める「情報セキュリティサービス基準」に適合
PR TIMES / 2024年6月24日 12時45分
-
ウィンボンドとDTSインサイト、汎用プログラマNETIMPRESSでのセキュアフラッシュメモリW77Qへのセキュアプログラミングのサポートを発表
@Press / 2024年6月20日 10時0分
-
『無線通信機器の開発者が知っておくべき、EUセキュリティ法制「RED-DA」とは?』というテーマのウェビナーを開催
PR TIMES / 2024年6月14日 10時45分
-
PLCnext Controlがエネルギー管理システム用のセキュアな通信規格IEC 61850 Ed.2.1およびIEC 62351-3への適合認証を取得
PR TIMES / 2024年6月13日 13時45分
-
IoT製品に対するセキュリティ適合性サービスの事業化に向けて始動
PR TIMES / 2024年5月29日 13時15分
ランキング
-
1「ポテポテハッシュポテハッシュ」の癖になるリズム マクドナルド公式X、朝マックのアピール動画話題に
J-CASTニュース / 2024年6月25日 19時48分
-
2「鹿児島県産」を「兵庫県産神戸牛」表示で販売…卸売業者に是正指示 「ホルスタイン種」を「和牛」にも 誤った個体識別番号表示で農水省近畿農政局も勧告
MBSニュース / 2024年6月25日 19時20分
-
3新NISAで人気の「NTT株」が5月から急落した深層 個人株主は急増も、海外投資家と思惑のズレ?
東洋経済オンライン / 2024年6月26日 8時10分
-
4青森のサクランボ農園で実が割れる被害、佐藤錦は1〜3割が裂果…9園が一般客の受け入れ断念
読売新聞 / 2024年6月25日 23時0分
-
5テスラ、新型EVリコール 1万台超、不具合相次ぐ
共同通信 / 2024年6月26日 7時12分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)