組込み技術システム協会とセキュアIoTプラットフォーム協議会が国際標準レベルのセキュリティ検査と認定制度を組み合わせた「セキュアIoTプログラム」の普及促進を発表
PR TIMES / 2024年5月22日 16時15分
一般社団法人組込みシステム技術協会(会長:竹内 嘉一、所在地:東京都中央区、以下JASA)と一般社団法人セキュア IoT プラットフォーム協議会(理事長:辻井 重男、所在地:東京都港区、以下、SIOTP協議会)は、IoTシステムの安全性を担保するために、国際標準を参照したセキュリティ検査と認定制度を組み合わせた「セキュアIoTプログラム」の普及促進活動を展開し、我が国の安心安全な産業の発展に貢献することを発表します。
インターネット上に接続されるIoTシステムの脆弱性を基点にしたサイバー攻撃が増加しているのは周知のとおりです。設計製造の段階からシステムや機器の脆弱性を排除し、安全であることを求めるセキュリティバイデザインの考え方が重要となってきています。
またそれに合わせてIEC62443やETSI EN 303 645をはじめとする国際標準やSP800シリーズなどのセキュリティ規格、さらに昨今は欧州においてサイバーレジリエンス法への対応が強く求められるようになってきています。しかしながら事業者側では「具体的に何を対応すればよいのかわからない?」、「取得のためには莫大の費用と長期の検証期間がかかる」などの課題があります。
そこで、組込みシステムにおける応用技術に関する調査研究、標準化の推進、普及及び啓発等を行うことを目的に設立されたJASAとIoTシステムのセキュリティ担保を推進するSIOTP協議会が連携し、IoTシステムの長期的な安全性確保の為のライフサイクル管理に着目し、必要となる要件を洗い出し、国際標準と照らし合わせながら、セキュリティ検査と認定制度を組み合わせた「セキュアIoTプログラム」を推進することで合意いたしました。
セキュリティ検査・認定制度のポイント
1.真正性の担保(鍵管理、RoT:Root Of Trust)
2.認証と識別 (設計・製造、利用、廃棄、リサイクル)
3.セキュアアップデート (OTA:Over The Air)
の3点に絞り込み、国際標準(IEC62443-4、ETSI EN 303 645など)との適合性を確認する。
「脆弱性検査・IoTセキュリティ検査」および「セキュアIoT認定」を提供します。
「セキュアIoT認定」では、産業用システム、業務システム、コンシューマ機器における最終的なIoT機器だけではなく、IoT機器を構成する部品やソフトウェア、システムも認定対象とします。またその認定要件に対する適合性により「Gold」、「Silver」、「Bronze」の3段階のグレードで認定します。
全体構成
[画像1: https://prtimes.jp/i/30782/139/resize/d30782-139-84cc6c2afceca6d89de7-0.png ]
検査基準
「IoTセキュリティ手引書 Ver 2.0」をベースにしたチェックシート(IEC62443-4準拠)
※「IoTセキュリティ手引書」とは
国際標準をベースにIoTデバイスに求められる実装レベルのセキュリティ仕様をまとめたドキュメント
検査認定対象
●産業用システム、業務システム、コンシューマ機器
●上記機器を構成する
ハードウェア
ソフトウェア
システム
認定グレード
認定要件に対する適合度により「Gold」、「Silver」、「Bronze」の3段階のグレードで認定
費用
認定費用:25万円(税別)
検査費用は、認定機関よりご請求させていただきます。
検査費用:350万円~(税別)
検査内容:IoTセキュリティ検査+脆弱性検査
検査費用は、検査対象となるシステムにあわせて、指定検査事業者よりお見積りおよびご請求させていただきます。
有効期間
認定日より5年間
認定マーク
[画像2: https://prtimes.jp/i/30782/139/resize/d30782-139-cac1f3bfb4bbf473bb13-1.jpg ]
認定体制
[画像3: https://prtimes.jp/i/30782/139/resize/d30782-139-75ce97a6afb23abe6890-3.jpg ]
※指定検査事業者要件
1.ISO/IEC 27001(JIS Q 27001)等の認証取得企業
2.経済産業省「情報セキュリティサービス基準適合サービスリスト」登録企業
3.以下に例示する内容相当の資格を保有し、かつ監査・診断において一定の実務経験がある技術者を要する企業
公認情報セキュリティ監査人、公認システム監査人、CISA、システム監査技術者、情報処理安全確保支援士、CEH、CISSP、CISM、GIAC等
詳細・お問合せ
セキュアIoTプログラム
https://www.secureiotplatform.org/s-iot-cert
お問合せ
https://www.secureiotplatform.org/s-iot-cert/contact
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
『無線通信機器の開発者が知っておくべき、EUセキュリティ法制「RED-DA」とは?』というテーマのウェビナーを開催
PR TIMES / 2024年6月14日 10時45分
-
PLCnext Controlがエネルギー管理システム用のセキュアな通信規格IEC 61850 Ed.2.1およびIEC 62351-3への適合認証を取得
PR TIMES / 2024年6月13日 13時45分
-
IoT製品に対するセキュリティ適合性サービスの事業化に向けて始動
PR TIMES / 2024年5月29日 13時15分
-
VicOne、高度な開発能力と優れた品質管理で、DEKRAによるISO/SAE 21434 自動車サイバーセキュリティ認証を取得
PR TIMES / 2024年5月23日 18時15分
-
PriceHubble、情報セキュリティマネジメントシステム(ISMS)国際規格「ISO/IEC 27001:2022 」の認証を取得
PR TIMES / 2024年5月22日 11時15分
ランキング
-
1バブル期のリゾート地では1室数千万円も、いまや数十万円まで値下がり…「貧乏マンション」の悲惨な末路【サラリーマン大家が解説】
THE GOLD ONLINE(ゴールドオンライン) / 2024年6月16日 14時5分
-
2爆増する「ロピア」にも負けないスーパーの正体 従来スーパーが切り捨てた生鮮ノウハウを強化
東洋経済オンライン / 2024年6月16日 13時0分
-
3「戦力の集中」運用に背いたゆえのミッドウェー敗戦 空母4隻と2隻に分けたことがそもそもの敗因
東洋経済オンライン / 2024年6月16日 9時0分
-
4「役職定年」を廃止する日本企業が増えた理由 タイプ別で変わってくる新潮流への適応方法
東洋経済オンライン / 2024年6月13日 7時10分
-
5お金の問題は「お金がないこと」ではない…収入が低くても「一生お金に困らない人」が絶対に欠かさないこと
プレジデントオンライン / 2024年6月16日 10時15分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)