米国の第三者安全科学機関 UL の日本法人 UL Japan は、こうした IoT(モノのインターネット)スマートホーム製品を対象にしたULのセキュリティ検証ソリューション「IoTセキュリティレーティング」を国内でも提供をスタート。同社はその概要説明会を7月16日に開き、ULJapan 事業開発部 川口昇 部長が説明した。
このUL「IoTセキュリティレーティング」では、米国国立標準技術研究所(NIST)「Core Cybersecurity Feature Baseline for Securable IoT Devices; A Starting Point for IoT Device Manufacturers」(NISTIR 8259A)や、欧州電気通信標準化機構(ETSI)「Cyber Security for Consumer Internet of Things」(ETSI TS 103 645 / ETSI EN 303 645)、セキュアなデジタル経済に向けた評議会(CSDE)「C2 Consensus on IoT Device Baseline Security」(CSDE C2 Consensus)などのグローバル業界基準やベストプラクティスに準拠。IoT製品に求められる基本的セキュリティ機能の実装にもとづき評価する。
こうした評価・検証を経ることで、国内の製造者や開発者は、グローバルな規制や要求に対し、円滑にセキュリティを実証し、自社製品のセキュリティ上の適正評価(デューデリジェンス)に役立てられる。たとえば、米カリフォルニア州IoT機器セキュリティ法 (California Bill for the Cybersecurity of Connected Devices (SB-327))や、米オレゴン州IoT機器セキュリティ法 (Oregon Cybersecurity Bill (HB-2395))、EUサイバーセキュリティ法 (EU Cybersecurity Act (ST 15786/18))といったセキュリティ規制・規格などにも対応できる。
