セキュア IoT プラットフォーム協議会、セキュリティ検査と認定制度を組合わせた「セキュアIoTプログラム」を発表

昨今、インターネット上に接続されるIoTシステムの脆弱性を基点にしたサイバー攻撃が増加し、経済安全保障においても「サプライチェーンの強靭化」や「基幹インフラ安全性強化」がトピックに上げられている。

そうした中、一般社団法人セキュア IoT プラットフォーム協議会(以下、SIOTP協議会)は、IoTシステムの安全性担保へ向け、国際標準レベルのセキュリティ検査と認定制度を組合わせた「セキュアIoTプログラム」を、2023年2月9日より開始した。

「セキュアIoTプログラム」では、IoTシステムの守るべきセキュリティ要件として、長期的な安全性確保の為のライフサイクル管理に着目し、「真正性の担保(鍵管理、RoT:Root Of Trust)」「認証と識別 (設計・製造、利用、廃棄、リサイクル)」「セキュアアップデート(OTA:Over The Air)」の3点に絞り込み、国際標準(IEC62443-4)との適合性を確認する「脆弱性検査・IoTセキュリティ検査」および「セキュアIoT認定」を提供する。

セキュア IoT プラットフォーム協議会、セキュリティ検査と認定制度を組合わせた「セキュアIoTプログラム」を発表
「セキュアIoTプログラム」の全体構成

「セキュアIoT認定」では、産業用システム、業務システム、コンシューマ機器における最終的なIoT機器だけではなく、IoT機器を構成する部品やソフトウェア、システムも認定対象とする。

また、その認定要件に対する適合性により、「Gold」「Silver」「Bronze」の3段階のグレードで認定する。

検査基準は、国際標準をベースにIoTデバイスに求められる実装レベルのセキュリティ仕様をまとめたドキュメントである「IoTセキュリティ手引書 Ver2.0」をベースにしたチェックシート(IEC62443準拠)が活用される。

セキュア IoT プラットフォーム協議会、セキュリティ検査と認定制度を組合わせた「セキュアIoTプログラム」を発表
認定体制を表した図

検査認定対象は、「産業用システム」「業務システム」「コンシューマ機器」および、これらの機器を構成するハードウェア、ソフトウェア、システムとなっている。

費用は税別400万円(IoTセキュリティ検査、脆弱性検査、認定費用含む)からで、有効期間は5年間だ。

無料メルマガ会員に登録しませんか?

膨大な記事を効率よくチェック!

IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。

そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。

  • DXに関する最新ニュース
  • 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
  • 実践を重要視する方に聞く、インタビュー記事
  • 業務改革に必要なDX手法などDXノウハウ

など、多岐にわたるテーマが配信されております。

また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。

無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。

無料メルマガ会員登録