ULがIoT機器のセキュリティレベルを5段階でレーティング、短期間かつ安価に評価:IoTセキュリティ(2/2 ページ)
UL Japanは、開発した製品が米国や欧州のIoTセキュリティの法規制に準拠することを示す「IoTセキュリティレーティング」のサービスを日本国内向けに提供開始すると発表した。IEC 62443など従来のIoTセキュリティの国際標準に関する認証を取得するのと比べて、短期間で評価が完了するとともに、コストも大幅に少なくて済むことが特徴だ。
改正電気事業通信法には顧客企業からの要望があれば順次対応
UL Japan 事業開発部 部長の川口昇氏は「IEC 62443など従来のIoTセキュリティ関連の国際標準に関する認証取得は手間が掛かる上に、コストも1000万円以上になることが課題だった。その一方で、2020年以降、米国のカリフォルニア州やオレゴン州、EUなどで一般消費者向けを含めたIoT機器の法規制が施行されているにもかかわらず、これらの法規制に準拠することを示す最適なソリューションがなかった。このため、ユーザー側のIoTセキュリティに関する理解も深まっていない」と語る。
ULのIoTセキュリティレーティングはこの課題を解決するものだ。評価のための手続きが1〜3週間で済むとともにコストも「レベル1のブロンズであれば250万円程度で済む。最も高いレベル5のダイヤモンドでも500万円ほどだ」(川口氏)という。
今回の発表段階でのIoTセキュリティレーティングは、米国や欧州のIoTセキュリティ法規制に対応するためのものになっており、2020年4月に日本政府が発表した改正電気事業通信法のIoTデバイスセキュリティ要件追加にはまだ対応していない。川口氏は「顧客企業からの要望があれば、要件を整理して日本の法規制も満たせるように整備していきたい」と述べている。
なお、IoTセキュリティレーティングを既に取得している企業としては、米国のGEアプライアンス(GE Appliances)や中国の美的集団(Midea Group)があるという。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- あなたのラズパイは穴だらけ? ユーザーが検討すべき脅威への対策
インターネットに接続されている世界のRaspberry Piは、どれほどセキュリティリスクにさらされているのか。また、Raspberry Piをサイバー攻撃の呼び水にしないためにどのような対策を施せば良いのか、トレンドマイクロでセキュリティエバンジェリストを務める岡本勝之氏の分析概要を聞いた。 - IoTデバイス開発で最低限押さえたいセキュリティのポイント
製品のIoT化が進む中、IoT製品のセキュリティ対策の必要性も増している。そういう中で米国デジサートは電子証明書がセキュリティ確保のカギを握ると訴えている。デジサートでIoTセキュリティ担当バイスプレジデントを務めるマイク・ネルソン氏に、IoTデバイスセキュリティのポイントについて話を聞いた。 - 自動車メーカーとサプライヤーはどう連携してセキュリティに取り組むべきか
本連載では、2019年9月の改訂案をベースにOEMに課されるWP.29 CS Regulationsのポイントを解説し、OEMならびにサプライヤーが取り組むべき対応について概説する。目次は下記の通り。 - CIPが取り組む産業基盤でのセキュリティ対策
CIP(Civil Infrastructure Platform)は、Linux FoundationのOSSプロジェクトであり、その目的の1つは産業グレード機器に対して長期的なサポートを達成することです。「いまさら聞けないCIP入門」の後編では、IoT時代を迎えて産業機器にも求められるセキュリティにCIPがどのように対応しているのかについて説明します。 - IoT時代の安心・安全に組織面の対応が重要となる理由
製造業がIoT(モノのインターネット)を活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第1回は、技術面以上に、なぜ組織面での対応が重要となるのかについて説明する。 - IoTデバイスのセキュリティに不可欠な要素とは
あらゆるモノがインターネットにつながるIoTがサイバー攻撃者にとっての新たな標的になりつつあります。本連載では、セキュリティを意識したIoTデバイス設計の勘所を解説します。第3回は、市場に出荷されてからその役割を終えるまで一連のライフサイクルで、IoTデバイスを適切に保護し続けるためのセキュリティ設計のポイントを解説します。