昨今、インターネット上に接続されるIoTシステムの脆弱性を基点にしたサイバー攻撃が増加し、経済安全保障においても「サプライチェーンの強靭化」や「基幹インフラ安全性強化」がトピックに上げられている。
そうした中、一般社団法人セキュア IoT プラットフォーム協議会(以下、SIOTP協議会)は、IoTシステムの安全性担保へ向け、国際標準レベルのセキュリティ検査と認定制度を組合わせた「セキュアIoTプログラム」を、2023年2月9日より開始した。
「セキュアIoTプログラム」では、IoTシステムの守るべきセキュリティ要件として、長期的な安全性確保の為のライフサイクル管理に着目し、「真正性の担保(鍵管理、RoT:Root Of Trust)」「認証と識別 (設計・製造、利用、廃棄、リサイクル)」「セキュアアップデート(OTA:Over The Air)」の3点に絞り込み、国際標準(IEC62443-4)との適合性を確認する「脆弱性検査・IoTセキュリティ検査」および「セキュアIoT認定」を提供する。
「セキュアIoT認定」では、産業用システム、業務システム、コンシューマ機器における最終的なIoT機器だけではなく、IoT機器を構成する部品やソフトウェア、システムも認定対象とする。
また、その認定要件に対する適合性により、「Gold」「Silver」「Bronze」の3段階のグレードで認定する。
検査基準は、国際標準をベースにIoTデバイスに求められる実装レベルのセキュリティ仕様をまとめたドキュメントである「IoTセキュリティ手引書 Ver2.0」をベースにしたチェックシート(IEC62443準拠)が活用される。
検査認定対象は、「産業用システム」「業務システム」「コンシューマ機器」および、これらの機器を構成するハードウェア、ソフトウェア、システムとなっている。
費用は税別400万円(IoTセキュリティ検査、脆弱性検査、認定費用含む)からで、有効期間は5年間だ。
無料メルマガ会員に登録しませんか?
IoTに関する様々な情報を取材し、皆様にお届けいたします。