セキュアIoTプラットフォーム協議会は、国際標準を基にした「SIOTP協議会セキュリティチェックシート」を策定した。会員企業のIoT関連ソリューションを対象に、セキュリティ実装の有効性を評価する。
セキュアIoTプラットフォーム(SIOTP)協議会は2020年2月17日、IEC62443、NIST SP800、FIPS140-3などの国際標準を基にした「SIOTP協議会セキュリティチェックシート」を策定したと発表した。会員企業のIoT(モノのインターネット)関連ソリューションを対象に、セキュリティ実装の有効性を評価する。
SIOTP協議会は、IoT機器の製造段階からクラウド環境でのサービスまで、安心かつ安全に利用するための標準的なセキュリティ基盤の構築を目指し、2017年4月に設立。2018年度からIEC62443を基にしたIoTセキュリティの実装レベルの仕様策定や実証検討に取り組んでいる。
SIOTP協議会セキュリティチェックシートは、IEC62443だけでなく、NIST SP800、FIPS140-3などの国際標準も考慮している。グローバル市場に対応したIoT関連ソリューションの提供を支援するため、同ツールを使用したセキュリティ実装の有効性評価を開始する。
今回は第1弾として、2020年5月から、サイバートラスト、SYNCHRO、ミルウスを対象にソリューションの検証を開始する。新しい国際標準にも順次対応し、将来的には「SIOTP協議会セキュリティ基準」の対象を一般にもひろげ、認定プログラムに発展させたいとしている。
Copyright © ITmedia, Inc. All Rights Reserved.