IoT機器の開発にサイバーセキュリティの規格を適合させる方法:欧州のIoT機器セキュリティ対策最新動向(3)(2/2 ページ)
IoT機器を狙ったサイバー攻撃の脅威が現実のものとなる中、世界各国でセキュリティ対策の整備が進んでいる。本連載では欧州当局が出すセキュリティ要件や規制動向に焦点を当て、国内製造業が意識すべきポイントを解説していく。
「健康診断」でセキュリティの問題をチェック
もう1つのケースは、既に機器開発が佳境に差し掛かっている場合、もしくはすでに終わっている場合である。この場合には機器に対してのサイバーセキュリティテストを実施するのが望ましい。ETSI 303 645の要求事項を満たしているか、サイバーセキュリティ専門家によるテストを実施し、どのような機能が不足しているのかを洗い出し、必要な対策を行うという方法である。
サイバーセキュリティテストは、人間に例えるならば「健康診断」を受けるようなものである。そもそも体のどこが悪いのか、どんな病気なのかを明確にしないと、投薬はもちろん手術などもできない。これと同じように、IoT機器のサイバーセキュリティ対策を実現するためには、機器のどこに問題があるのか明確にする必要がある。どんな病気でも1錠で直せる薬がないのと同じように、このソフトウェアさえインストールすればIoT機器のサイバーセキュリティ対策が全て完結する、というような解決策は残念ながら存在しないのである。
筆者の所属するテュフ ラインランドにおいては、コンシューマーIoT機器だけではなく、医療機器や産業用ロボットなど様々な機器に対してのサイバーセキュリティテストを実施している。その経験から言うと、テストを行ったほとんどの機器で何らかのサイバーセキュリティ上の問題が確認されており、中にはリスクの高い脆弱性を抱えているケースもかなり見受けられる。開発において不安を感じることがあれば、まずはIoTセキュリティ専門家のアドバイスを仰いだほうがよいだろう。
⇒その他の「欧州のIoT機器セキュリティ対策最新動向」の記事はこちら
⇒製造マネジメントフォーラム過去連載一覧
筆者紹介
貝田 章太郎(かいだ しょうたろう)
テュフ ラインランド ジャパン株式会社サイバーセキュリティサービス 室長(APA地域統括)
早稲田大学政治経済学部 政治学科卒業。米国カリフォルニア大学、韓国 漢陽大学に留学。ITのサイバーセキュリティ技術動向に加え、業界別のサイバーセキュリティ法規制や、OT(制御技術)のサイバーセキュリティに詳しく、情報漏洩(ろうえい)対策(TISAX、GDPR、HIPAA)や自動車関連のサイバーセキュリティプロジェクトを数多く手掛ける。近年では産業用ロボット、医療機器などのサイバーセキュリティサービスを開発し、国内外の大手製造業に数多く採用されている。韓国での勤務経験があり、英語だけでなく韓国語も堪能。韓国系自動車OEMのサイバーセキュリティ事情も熟知している。
関連記事
2022年に規制化、産業用ロボットに求められるサイバーセキュリティ対策最新動向
人手不足やコロナ禍などにより、産業用ロボットやサービスロボットなど、ロボットの利用領域は急速に拡大している。一方でネットワーク化が進むこれらのロボットのセキュリティ対策については十分に検討されているとはいえない状況だ。本連載ではこうしたロボットセキュリティの最前線を取り上げる。第2回となる今回は、ロボットセキュリティ法規制の最新動向について紹介する。
IoT機器に求められるGDPR対応、対策のポイントを解説
2018年5月、欧州連合(EU)の個人情報保護法であるGDPR(一般データ保護規則)の適用がスタートした。GDPRはデータ漏えいが起きた場合の罰則規定が非常に厳しいことから企業に大きな動揺を与えている。本稿ではGDPRについて今一度簡単におさらいし、IoT機器の開発でGDPR対応に必要な考え方と対策のポイントについて解説する。
IoT製品のライフサイクル全体を通じたセキュリティ製品を発表
アズジェントは、Karamba SecurityによるIoTソリューション「Karamba's Total IoT Security」を発表した。IoT製品の開発、テスト段階から運用段階までの一貫したセキュリティを提供できる。
IoTデバイス開発で最低限押さえたいセキュリティのポイント
製品のIoT化が進む中、IoT製品のセキュリティ対策の必要性も増している。そういう中で米国デジサートは電子証明書がセキュリティ確保のカギを握ると訴えている。デジサートでIoTセキュリティ担当バイスプレジデントを務めるマイク・ネルソン氏に、IoTデバイスセキュリティのポイントについて話を聞いた。
サイバー空間の脅威の変遷とその対策からIoTセキュリティを学ぶ
あらゆるモノがインターネットにつながるIoTがサイバー攻撃者にとっての新たな標的になりつつあります。本連載では、セキュリティを意識したIoTデバイス設計の勘所を解説します。第1回では、サイバー空間の脅威の変遷とその対策から、IoTセキュリティがどういうものかを考えます。
米国の消費者IoTセキュリティラベル表示制度とESG戦略
本連載第54回で、2020年1月に施行されたカリフォルニア消費者プライバシー法(CCPA)およびIoT機器セキュリティ法が非医療機器に及ぼす影響について取り上げたが、2023年に向けて消費者IoTセキュリティの新制度を巡る動きが加速している。
Copyright © ITmedia, Inc. All Rights Reserved.