国際標準に基づくIoT機器に求められるセキュリティ要件とは ~セキュリティ実装の為のガイドラインと認証制度~
JAPANSecuritySummit 2022 オンデマンド セミナー
産業機器の汎用制御システムの国際標準である「ISO/IEC62443」や米国セキュリティ規格である「NIST SP800-171」はIoT関連の製造業、サービス業関係者には国際的なサプライチェーンの安全性が求められる状況下で直視しなければならない内容です。
しかし、これらの国際標準やセキュリティ規格を読んでも抽象的で「自分たちが何をすればよいのか?」という回答を得るのは正直難しいとする企業が多いのではないでしょうか。
セキュアIoTプラットフォーム協議会では2019年より「IoTセキュリティ手引書」を発表し、国際標準やセキュリティ規格を参照しつつ、当協議会なりの解釈でIoTシステムに求められる安全なライフサイクル管理のプロセスについて取りまとめています。
「IoTセキュリティ手引書」の認定対象は一般市場に出回る最終製品だけでなく、以下の要素も認定対象としています。これはサプライチェーンの現実に即した認定です。
- 認定対象 産業機器を中心とたIoTシステム
- センサー/部品
- ハードウェア/完成品
- ソフトウェア
- プラットフォーム(含むオペレーション、サービス)
認定対象のスコープは、IoTデバイスとして最低限実装するべき以下の3点を注視します。
- ライフサイクル全体(設計/製造~利用~リユース/廃棄)にわたる「認証」の仕組み
- 安全な鍵管理(RoT:Root of Trust)を前提とした「真正性担保と識別」の仕組み
- OTA(Over the Air)をベースにした「セキュアアップデート」の仕組み
この講演では、IoTセキュリティ手引書について改めて解説をするとともに、今後のアップデートの方針についてもお話しいたします。
さらに、この手引書を参照元とした「IoTセキュリティ認定」についても概要をご説明いたします。これまでも日本においてIoTセキュリティに関わる審査制度は存在していますが、多くは一般消費者向けの最終製品を対象としています。当協議会が実施する、「IoTセキュリティ認定」は日本の産業機器をターゲットとし、その対象も最終製品だけでなく、最終製品を構成するハードウェア、ソフトウェア、サービスなども個別に審査の対象とします。
可能であれば、下記のWebページをご確認の上視聴いただければ理解が進むと思います。
日本のIoT製造に関わる方やIoTビジネスに関わる方でセキュリティやサプライチェーンリスクについて関心がある方は必聴の講演です。
====================
講演タイトル:国際標準に戻づくIoT機器に求められるセキュリティ要件とは
~セキュリティ実装の為のガイドラインと認証制度~
講演団体:一般社団法人 セキュアIoTプラットフォーム協議会
登壇者:仕様検討部会座長 豊島 大朗 氏
標準化部会副座長 松本 義和 氏
会 場:オンデマンドイベントです。
10月24日から11月6日までの間、お好きなお時間に、何回でも視聴可能です。
視聴申込:お申し込みの方に視聴用のパスワードをお送りします。
お申込みは、こちらからお願いします。(当講演のセッション番号は18番です)
参加費用:無料
お申し込みは11月4日(金)の17:00までとさせていただきます
主 催:JAPANSecuritySummit 2022実行委員会
登壇団体概要: 一般社団法人 セキュアIoTプラットフォーム協議会
一般社団法人 セキュアIoTプラットフォーム協議会は日本の製造業のため、IoTに関する国際標準や国の指針に定義されているセキュリティ要件を具現化するための実装レベルの仕様作りを目指して、研究活動、情報発信活動に取り組んでいます。
JAPANSecuritySummit 2022は、日本の政府機関・公的団体・学術研究機関・産業界の知を集結させるセキュリティ専門のオンラインイベントです。
JAPANSecuritySummit 2022では、当講演以外にも多くのセミナーをご用意しております。 他のセミナーは、こちらよりご確認ください。
※個人情報の取り扱いにつきまして
お預かりしたお客様の個人情報は、講演団体である一般社団法人 セキュアIoTプラットフォーム協議会の営業活動および情報提供のため、主催者であるJAPANSecuritySummitUpdate編集部からの情報提供のために使わせていただく場合がございます。
