NEWS TOPICS

★商品の発送に関するお知らせ★
お知らせ 『標準化と品質管理(SQ誌)』 復刊!
工業標準化法改正に伴うJIS規格名称変更のお知らせ(2020年6月22日更新)
会員向け情報はこちら

SQオンライン

  • JSA GROUP Webdesk
  • 会員向け情報
  • IoT(モノのインターネット)製品向けULのセキュリティ検証ソリューション 「IoTセキュリティレーティング」 を日本で提供開始

IoT(モノのインターネット)製品向けULのセキュリティ検証ソリューション 「IoTセキュリティレーティング」 を日本で提供開始

2020/07/28

<UL Japanの記事から抜粋>

~ 製造業者によるIoTセキュリティの海外規制や要求事項への迅速な対応、
製品のセキュリティレベルの可視化、ブランド価値の向上を支援 ~

米国の第三者安全科学機関であるULの日本法人 株式会社UL Japan(東京本社:東京都千代田区、代表取締役社長: 山上英彦、以下UL)は、テレビ、スピーカー、家電製品、サーモスタット、ホームセキュリティカメラ、ドアロックなどのIoT(モノのインターネット)スマートホーム製品を対象にしたULのセキュリティ検証ソリューションである「IoTセキュリティレーティング」の国内での提供を開始します。

新型コロナウイルス感染拡大を契機に在宅勤務が一般的になるなど、「ニューノーマル」がビジネスにおいても世界的に一般化し、在宅でカメラ/モニターなどの「IoT機器」を活用する場面が増えています。同時にIoT製品のサイバーリスク脅威も比例して増加傾向にあります。こうした中、IoT機器に関するセキュリティ基準の要求や法律は、製品の用途や採用するテクノロジーによって整備され、さらに、国・地域によってより厳格化及び複雑化してきている状況です。

ULの「IoTセキュリティレーティング」は、IoT製品のセキュリティを包括的かつ効率的に既知の脆弱性や一般的な攻撃手法に基づき*1評価および検証するソリューションです。そのため、国内の製造者および開発者はグローバルな規制や要求*2に対し、円滑にセキュリティを実証し、自社製品のセキュリティ上の適正評価(デューデリジェンス)に役立てることができます。また、ULが発行する5段階のレーティングに基づくセキュリティラベル*3によって、製品のベースラインレベルでのセキュリティが担保およびセキュリティ機能を実証でき、競合製品との差別化や企業のブランド価値の向上を図ることができます。加えて、ULのIoTセキュリティレーティングは製品の購入者が、安全な製品を選択するための指標を提供します。

UL Japanの代表取締役社長である山上英彦は次のように述べています。 「ULの数十年にわたるサイバーセキュリティの経験と急速に需要が拡大するIoTセキュリティ対策の一環として、日本のコネクテッド製品メーカーに向けて、IoTセキュリティレーティングのソリューションを提供できることを嬉しく思います。この業界初のサイバーセキュリティソリューションは、製造者によるサイバーセキュリティへの取り組みの評価や、規制当局、小売業者、消費者に対する実証に役立ちます。また、UL検証マークのセキュリティ表示は、グローバル市場での製品差別化に寄与します。」

*1
IoTセキュリティレーティングでは、IoT製品に求められる基本的なセキュリティ機能の実装に基づき評価しており、次に示すグローバルな業界の基準やベストプラクティスに準拠します。

  • 米国国立標準技術研究所(NIST)の「Core Cybersecurity Feature Baseline for Securable IoT Devices; A Starting Point for IoT Device Manufacturers」(NISTIR 8259A)
  • 欧州電気通信標準化機構(ETSI)の「Cyber Security for Consumer Internet of Things」(ETSI TS 103 645 / ETSI EN 303 645)
  • セキュアなデジタル経済に向けた評議会(CSDE)の「C2 Consensus on IoT Device Baseline Security」(CSDE C2 Consensus)

*2
さまざまな国・地域および技術団体がそれぞれのセキュリティ規制、規格、フレームワークなどを開発、公開。

  • 米カリフォルニア州IoT機器セキュリティ法 (California Bill for the Cybersecurity of Connected Devices (SB-327))
  • 米オレゴン州IoT機器セキュリティ法 (Oregon Cybersecurity Bill (HB-2395))
  • EUサイバーセキュリティ法 (EU Cybersecurity Act (ST 15786/18)) などに対応。

*3
IoTセキュリティレーティングはIoT製品の評価を5段階(上からダイアモンド、プラチナ、ゴールド、シルバー、ブロンズ)で行います。製品の評価完了に伴い、達成したセキュリティレベルに応じてUL検証セキュリティラベルが付与され、評価後もULによる継続的な審査を受ける必要があります。製造者は同ラベルを自社のIoT製品の表示や、パッケージ、小売店での店内表示、ホームページなどに使用することができます

本記事の詳細はUL Japanのページをご覧ください。

<出典:UL Japanのウェブサイトを加工して作成>
https://japan.ul.com/news/pr_iot_securityrating/

シェア ツイート noteで書く

SQオンライン のおすすめ記事