UL Japan 、IoT製品むけセキュリティ評価検証サービスを国内提供開始…グローバル展開や競合差別化で利点

セキュリティ検証ソリューション「IoTセキュリティレーティング」記者説明会
  • セキュリティ検証ソリューション「IoTセキュリティレーティング」記者説明会
  • セキュリティ検証ソリューション「IoTセキュリティレーティング」記者説明会
  • セキュリティ検証ソリューション「IoTセキュリティレーティング」記者説明会
  • セキュリティ検証ソリューション「IoTセキュリティレーティング」記者説明会
  • セキュリティ検証ソリューション「IoTセキュリティレーティング」記者説明会
  • セキュリティ検証ソリューション「IoTセキュリティレーティング」記者説明会
  • セキュリティ検証ソリューション「IoTセキュリティレーティング」記者説明会
  • セキュリティ検証ソリューション「IoTセキュリティレーティング」記者説明会

在宅勤務やテレワーク、遠隔作業などが広がり、テレビ、スピーカー、家電製品、サーモスタット、ホームセキュリティカメラ、ドアロックといった IoTスマートホーム製品が一気に普及しそうななか、セキュリティはどう確保すべきか---。

米国の第三者安全科学機関 UL の日本法人 UL Japan は、こうした IoT(モノのインターネット)スマートホーム製品を対象にしたULのセキュリティ検証ソリューション「IoTセキュリティレーティング」を国内でも提供をスタート。同社はその概要説明会を7月16日に開き、ULJapan 事業開発部 川口昇 部長が説明した。

ULの「IoTセキュリティレーティング」は、IoT製品のセキュリティを、評価・検証するソリューションサービスのひとつ。これまでに発覚した脆弱性や、一般的な攻撃手法にもとづき、包括的・効率的に製品セキュリティレベルを評価・検証し、製造業者によるIoTセキュリティの海外規制や要求事項にスピーディに対応させる。またこうした評価・検証で、製品セキュリティレベルの可視化や、ブランド価値の向上を支援していく。

このUL「IoTセキュリティレーティング」では、米国国立標準技術研究所(NIST)「Core Cybersecurity Feature Baseline for Securable IoT Devices; A Starting Point for IoT Device Manufacturers」(NISTIR 8259A)や、欧州電気通信標準化機構(ETSI)「Cyber Security for Consumer Internet of Things」(ETSI TS 103 645 / ETSI EN 303 645)、セキュアなデジタル経済に向けた評議会(CSDE)「C2 Consensus on IoT Device Baseline Security」(CSDE C2 Consensus)などのグローバル業界基準やベストプラクティスに準拠。IoT製品に求められる基本的セキュリティ機能の実装にもとづき評価する。

こうした評価・検証を経ることで、国内の製造者や開発者は、グローバルな規制や要求に対し、円滑にセキュリティを実証し、自社製品のセキュリティ上の適正評価(デューデリジェンス)に役立てられる。たとえば、米カリフォルニア州IoT機器セキュリティ法 (California Bill for the Cybersecurity of Connected Devices (SB-327))や、米オレゴン州IoT機器セキュリティ法 (Oregon Cybersecurity Bill (HB-2395))、EUサイバーセキュリティ法 (EU Cybersecurity Act (ST 15786/18))といったセキュリティ規制・規格などにも対応できる。

IoTセキュリティレーティングでのIoT製品評価は、上からダイアモンド、プラチナ、ゴールド、シルバー、ブロンズと5段階で実施。5段階レーティングにもとづくセキュリティラベルで、製品のベースラインレベルでのセキュリティを担保し、セキュリティ機能を実証できる。このセキュリティラベルを得ることで、競合製品との差別化や企業のブランド価値の向上が期待できる。また、製品購入者にとっては、安全な製品を選択するための指標にもなる。

また、製品の評価が完了して得たセキュリティレベルに応じ、UL検証セキュリティラベルを付与。製造者は、同ラベルを自社のIoT製品やパッケージ、ホームページなどに表示したり、小売店店内にも表示できる。製品購入者にとって同ラベルは、安全な製品を選択するための指標にもなる。

ULJapan 川口昇 部長は、UL「IoTセキュリティレーティング」のアドバンテージについて、「さまざまな国・地域、技術団体などが展開する IoTセキュリティ規制や要求に、スピーディに対応。IoT製品のセキュリティ機能が担保されることで、購入者に安心を提供できる。また、IoT製品を市場に投入するさい、セキュリティで競合他社との差別化を実現できる」と重ねて伝えていた。

ULが全世界に展開する「IoTセキュリティレーティング」。直近では、中国の家電メーカー Midea(ミデア 美的集団)の家電製品に対し、中国企業として初めて IoTセキュリティレーティングを提供。今回は、ウィンドウエアコン、スプリットエアコン、ポータブルエアコン、除湿機の製品ラインで、すべてのコネクテッド製品のベースラインセキュリティレベル実証に役立てた。また、これらの製品ラインは、とくに初期パスワード使用禁止、セキュアな更新と接続、アクセス制御、製品のセキュリティ保守といった重要なベースラインセキュリティレベルの実装に従って評価された。

《レスポンス編集部》

【注目の記事】[PR]

編集部おすすめのニュース

特集