検索
ニュース

IoT向けLinux OSと認証局、セキュアIoT認定のGoldを取得IoTセキュリティ

サイバートラストが提供する、IoTや組み込み向けのLinux OS「EMLinux」と「サイバートラスト セキュアIoTプラットフォーム認証局」が、セキュアIoT認定のGoldを取得した。

Share
Tweet
LINE
Hatena

 サイバートラストは2023年2月10日、IoT(モノのインターネット)や組み込み向けのLinux OS「EMLinux」と「サイバートラスト セキュアIoTプラットフォーム認証局」が、セキュアIoTプラットフォーム協議会が認定する「セキュアIoT認定(Gold)」を取得したと発表した。

 セキュアIoT認定は、IoTセキュリティ手引書Ver2.0に基づき、第三者検査機関が脆弱(ぜいじゃく)性検査とIoTセキュリティ検査を実施して、チェック項目の要件を満たすかを確認する認定プログラムだ。特に、「真正性の担保」「認証と識別」「セキュアアップデート」の3点について、国際標準IEC62443-4への適合性を検査。適合性によって「Gold」「Silver」「Bronze」という3段階のグレードで認定する。

 EMLinuxは、同OSを使用したコンポーネントにおいて、産業制御システムセキュリティの国際規格IEC62443-4-2の各要件に準拠する上で必要な項目を示した「EMLinuxにおけるIEC62443-4-2準拠のためのガイド」と「レファレンス構成」を契約者に提供可能なことが評価された。

 サイバートラスト セキュアIoTプラットフォーム認証局は、FIPS 140の規格を満たすハードウェアセキュリティモジュール(HSM)を実装して暗号鍵を安全に格納し、多重防御と高い認証強度がある電子証明書の管理システムであること、定期的な脆弱性診断を実施していることなどが評価された。

⇒その他の「IoTセキュリティ」の記事はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る