検索
ニュース

ULがIoT機器のセキュリティレベルを5段階でレーティング、短期間かつ安価に評価IoTセキュリティ(2/2 ページ)

UL Japanは、開発した製品が米国や欧州のIoTセキュリティの法規制に準拠することを示す「IoTセキュリティレーティング」のサービスを日本国内向けに提供開始すると発表した。IEC 62443など従来のIoTセキュリティの国際標準に関する認証を取得するのと比べて、短期間で評価が完了するとともに、コストも大幅に少なくて済むことが特徴だ。

Share
Tweet
LINE
Hatena
前のページへ |       

改正電気事業通信法には顧客企業からの要望があれば順次対応

 UL Japan 事業開発部 部長の川口昇氏は「IEC 62443など従来のIoTセキュリティ関連の国際標準に関する認証取得は手間が掛かる上に、コストも1000万円以上になることが課題だった。その一方で、2020年以降、米国のカリフォルニア州やオレゴン州、EUなどで一般消費者向けを含めたIoT機器の法規制が施行されているにもかかわらず、これらの法規制に準拠することを示す最適なソリューションがなかった。このため、ユーザー側のIoTセキュリティに関する理解も深まっていない」と語る。

2020年以降、各国・地域でIoTセキュリティに関する法規制の施行が始まっている
2020年以降、各国・地域でIoTセキュリティに関する法規制の施行が始まっている(クリックで拡大) 出典:UL Japan
米国カリフォルニア州とオレゴン州のIoTセキュリティ法
米国カリフォルニア州とオレゴン州のIoTセキュリティ法(クリックで拡大) 出典:UL Japan
EUのサイバーセキュリティ法
EUのサイバーセキュリティ法(右)(クリックで拡大) 出典:UL Japan
UL Japanの川口昇氏
UL Japanの川口昇氏

 ULのIoTセキュリティレーティングはこの課題を解決するものだ。評価のための手続きが1〜3週間で済むとともにコストも「レベル1のブロンズであれば250万円程度で済む。最も高いレベル5のダイヤモンドでも500万円ほどだ」(川口氏)という。

 今回の発表段階でのIoTセキュリティレーティングは、米国や欧州のIoTセキュリティ法規制に対応するためのものになっており、2020年4月に日本政府が発表した改正電気事業通信法のIoTデバイスセキュリティ要件追加にはまだ対応していない。川口氏は「顧客企業からの要望があれば、要件を整理して日本の法規制も満たせるように整備していきたい」と述べている。

 なお、IoTセキュリティレーティングを既に取得している企業としては、米国のGEアプライアンス(GE Appliances)や中国の美的集団(Midea Group)があるという。

Copyright © ITmedia, Inc. All Rights Reserved.

前のページへ |       
ページトップに戻る