UL Japan 事業開発部 部長の川口昇氏は「IEC 62443など従来のIoTセキュリティ関連の国際標準に関する認証取得は手間が掛かる上に、コストも1000万円以上になることが課題だった。その一方で、2020年以降、米国のカリフォルニア州やオレゴン州、EUなどで一般消費者向けを含めたIoT機器の法規制が施行されているにもかかわらず、これらの法規制に準拠することを示す最適なソリューションがなかった。このため、ユーザー側のIoTセキュリティに関する理解も深まっていない」と語る。
ULのIoTセキュリティレーティングはこの課題を解決するものだ。評価のための手続きが1〜3週間で済むとともにコストも「レベル1のブロンズであれば250万円程度で済む。最も高いレベル5のダイヤモンドでも500万円ほどだ」(川口氏)という。
今回の発表段階でのIoTセキュリティレーティングは、米国や欧州のIoTセキュリティ法規制に対応するためのものになっており、2020年4月に日本政府が発表した改正電気事業通信法のIoTデバイスセキュリティ要件追加にはまだ対応していない。川口氏は「顧客企業からの要望があれば、要件を整理して日本の法規制も満たせるように整備していきたい」と述べている。
なお、IoTセキュリティレーティングを既に取得している企業としては、米国のGEアプライアンス(GE Appliances)や中国の美的集団(Midea Group)があるという。
Copyright © ITmedia, Inc. All Rights Reserved.