一般社団法人セキュアIoTプラットフォーム協議会
~IEC62443をベースにIoT機器をサイバー攻撃から守るための実装レベルの仕様をリリース~
一般社団法人セキュアIoTプラットフォーム協議会(理事長:辻井 重男、所在地:東京都港区、以下、SIOTP協議会)は、 IoTシステム開発者に向け、IEC62443-4をベースに、IoTデバイスに求められる実装レベルの仕様をまとめた「IoTセキュリティ手引書Ver1.0」を公開しました。
【IEC62443】とは
IEC(国際電気標準会議)が、制御システムをサイバー攻撃などから守るための、汎用的な標準セキュリティ規格。各国の調達基準に適用され始めている。
SIOTP協議会では、「仕様検討部会」の活動を通じて、IoTデバイスに求められる真正性の担保、設計から廃棄に至る安全なプロダクトライフサイクル/サプライチェーンの管理、安全なファームウェアのアップデートなどの実現を目指し、具体性のある実装レベルの仕様作りを行っています。
今回は網羅性が高く、調達基準としても注目される国際標準IEC62443(特にIEC62443-4)を参考とし、仕様検討部会に参画する会員企業のそれぞれの専門知識を持ち寄り、「IoTセキュリティ手引書Ver1.0」をリリースしました。
また、本手引書を作成する際の副産物として作成した「IoTセキュリティ用語集」も収録し、本手引書で用いられている用語の定義及び解説を行っています。
なお本ドキュメントは、SIOTP協議会ホームページより無償でダウンロードしてご利用いただけます。
・IoTセキュリティ手引書 Ver1.0
https://www.secureiotplatform.org/static/images/20201110.pdf
さらにSIOTP協議会では、今後、標準化部会を立ち上げ、本手引書をもとに「SIOTP協議会セキュリティチェックシート」を策定予定です。会員各社の保有するIoT関連ソリューションを対象にセキュリティ実装の有効性評価を行うとともに、評価により明らかになった課題をフィードバックすることにより、本手引書を随時アップデートしてまいります。
【参画いただいた会員の皆様】
・インタープラン株式会社
・サイバートラスト株式会社
・株式会社ソリトンシステムズ
・大日本印刷株式会社
・トレンドマイクロ株式会社
・中央大学研究開発機構
・トッパン・フォームズ株式会社
・株式会社ユビキタスAIコーポレーション
・ラピスセミコンダクタ株式会社
・ワンビ株式会社
※ IEC: International Electrotechnical Commission (国際電気標準会議)
https://www.iec.ch/
