ニュース
IEC62443などの国際標準を基にしたセキュリティチェックシートで実装評価を開始:IoTセキュリティ
セキュアIoTプラットフォーム協議会は、国際標準を基にした「SIOTP協議会セキュリティチェックシート」を策定した。会員企業のIoT関連ソリューションを対象に、セキュリティ実装の有効性を評価する。
セキュアIoTプラットフォーム(SIOTP)協議会は2020年2月17日、IEC62443、NIST SP800、FIPS140-3などの国際標準を基にした「SIOTP協議会セキュリティチェックシート」を策定したと発表した。会員企業のIoT(モノのインターネット)関連ソリューションを対象に、セキュリティ実装の有効性を評価する。
SIOTP協議会は、IoT機器の製造段階からクラウド環境でのサービスまで、安心かつ安全に利用するための標準的なセキュリティ基盤の構築を目指し、2017年4月に設立。2018年度からIEC62443を基にしたIoTセキュリティの実装レベルの仕様策定や実証検討に取り組んでいる。
SIOTP協議会セキュリティチェックシートは、IEC62443だけでなく、NIST SP800、FIPS140-3などの国際標準も考慮している。グローバル市場に対応したIoT関連ソリューションの提供を支援するため、同ツールを使用したセキュリティ実装の有効性評価を開始する。
今回は第1弾として、2020年5月から、サイバートラスト、SYNCHRO、ミルウスを対象にソリューションの検証を開始する。新しい国際標準にも順次対応し、将来的には「SIOTP協議会セキュリティ基準」の対象を一般にもひろげ、認定プログラムに発展させたいとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
CIPが取り組む産業基盤でのセキュリティ対策
CIP(Civil Infrastructure Platform)は、Linux FoundationのOSSプロジェクトであり、その目的の1つは産業グレード機器に対して長期的なサポートを達成することです。「いまさら聞けないCIP入門」の後編では、IoT時代を迎えて産業機器にも求められるセキュリティにCIPがどのように対応しているのかについて説明します。
IoTデバイスや産業機器向けの多機能セキュアIC、IEC62443への対応が容易
パナソニック インダストリアルソリューションズ社は、IoTデバイスや産業機器向けに、独自のセキュリティ機能を有する多機能セキュアICを開発した。2020年2月よりサンプル出荷を開始する。
IEC62443による産業制御セキュリティ向けソリューション強化、マクニカが協業で
マクニカ テクスター カンパニーは、産業制御システム領域における端末セキュリティソフトウェアのプロバイダーであるMocanaと、セキュリティアセスメントなどを行うSpirent Communications(以下、Spirent)とパートナー契約を締結し、産業制御システムセキュリティ領域での提案を強化する。
欧米注目の産業制御システムセキュリティの国際規格、ルネサスが認証取得を支援
ルネサス エレクトロニクスは、産業分野の組み込み機器向けプラットフォーム「RZ/G Linuxプラットフォーム」をベースに、産業制御システムセキュリティの国際規格であるIEC 62443-4-2の認証を短期間で取得できる「RZ/G IEC 62443-4-2 READYソリューション」を2019年12月末に提供開始すると発表した。
組み込みLinuxの10年サポートを明言、サイバートラストが製造業向けIoT事業を加速
サイバートラストは、10年間の長期サポートに対応する組み込みLinux「EMLinux」を核とするIoT機器向けのサービス「EM+PLS(イーエムプラス)」を2019年秋にリリースする。EM+PLSを構成するトラストサービス向けのマイコン開発で東芝デバイス&ストレージとの提携も発表した。
USBメモリを使わずにオフラインでファームウェア更新、サイバートラストが提案
サイバートラストは、「ET&IoT Technology 2019(ET2019)」(2019年11月20〜22日、パシフィコ横浜)において、スマートフォンの顔認証アプリを用いてファームウェアのオフライン更新をセキュアに行う技術を披露した。