IoT機器の開発にサイバーセキュリティの規格を適合させる方法欧州のIoT機器セキュリティ対策最新動向(3)(2/2 ページ)

» 2023年02月14日 08時00分 公開
前のページへ 1|2       

「健康診断」でセキュリティの問題をチェック

 もう1つのケースは、既に機器開発が佳境に差し掛かっている場合、もしくはすでに終わっている場合である。この場合には機器に対してのサイバーセキュリティテストを実施するのが望ましい。ETSI 303 645の要求事項を満たしているか、サイバーセキュリティ専門家によるテストを実施し、どのような機能が不足しているのかを洗い出し、必要な対策を行うという方法である。

セキュリティ対策はまず現状把握から[クリックして拡大] 出所:テュフ ラインランド ジャパン

 サイバーセキュリティテストは、人間に例えるならば「健康診断」を受けるようなものである。そもそも体のどこが悪いのか、どんな病気なのかを明確にしないと、投薬はもちろん手術などもできない。これと同じように、IoT機器のサイバーセキュリティ対策を実現するためには、機器のどこに問題があるのか明確にする必要がある。どんな病気でも1錠で直せる薬がないのと同じように、このソフトウェアさえインストールすればIoT機器のサイバーセキュリティ対策が全て完結する、というような解決策は残念ながら存在しないのである。


 筆者の所属するテュフ ラインランドにおいては、コンシューマーIoT機器だけではなく、医療機器や産業用ロボットなど様々な機器に対してのサイバーセキュリティテストを実施している。その経験から言うと、テストを行ったほとんどの機器で何らかのサイバーセキュリティ上の問題が確認されており、中にはリスクの高い脆弱性を抱えているケースもかなり見受けられる。開発において不安を感じることがあれば、まずはIoTセキュリティ専門家のアドバイスを仰いだほうがよいだろう。

⇒その他の「欧州のIoT機器セキュリティ対策最新動向」の記事はこちら
⇒製造マネジメントフォーラム過去連載一覧

筆者紹介

貝田 章太郎(かいだ しょうたろう)
テュフ ラインランド ジャパン株式会社サイバーセキュリティサービス 室長(APA地域統括)

早稲田大学政治経済学部 政治学科卒業。米国カリフォルニア大学、韓国 漢陽大学に留学。ITのサイバーセキュリティ技術動向に加え、業界別のサイバーセキュリティ法規制や、OT(制御技術)のサイバーセキュリティに詳しく、情報漏洩(ろうえい)対策(TISAX、GDPR、HIPAA)や自動車関連のサイバーセキュリティプロジェクトを数多く手掛ける。近年では産業用ロボット、医療機器などのサイバーセキュリティサービスを開発し、国内外の大手製造業に数多く採用されている。韓国での勤務経験があり、英語だけでなく韓国語も堪能。韓国系自動車OEMのサイバーセキュリティ事情も熟知している。


前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.