IoTデバイスのサイバーセキュリティー

サイバーセキュリティ試験で脆弱なセキュリティに効果的な 対処法を提供

サイバーセキュリティ試験で脆弱なセキュリティに効果的な 対処法を提供

IoTデバイス機器の広がり

モノのインターネット(IoT)は近年重要性を増しています。これは、対象物とマシンをネットワーク化し、相互に通信できるようにする技術を表す包括的な用語で、Wi-Fi、Bluetooth、またはZigbee を通じて接続されたワイヤレス対応デバイスが頻繁に関わっています。

IoT システムを評価する際には、デバイスまたはスマートフォンアプリケーション(アプリ)からバックエンドまたはクラウドソリューションまで、システム全体を見ることが重要です。加えて、スマートホームの一環として、一般家庭にIoT機器の設置がますます進んでいます。

 

IoTデバイスのセキュリティ課題

IoTデバイスのセキュリティ課題は主に以下の3つが挙げられます。

  • デバイスの数や種類が多い
    IoTは数多くのセンサーを設置し、そこから得られるデータをもとに価値が生まれますが、数が多い分、デバイスの管理が難しくなります。
  • IoT事態にセキュリティ機能を持たせられない
    IoTデバイスは機能が限られるため、PCやスマホのように内部にセキュリティソフトを入れ込むことが難しいです。
  • 保守期限切れのデバイスが残り続ける
    IoTデバイスは単機能が故に壊れにくく、製品のライフサイクルが長くなる傾向があります。それゆえメーカーの保守期限が切れた状態で使用され続けるといった問題が発生します。

 

サイバーセキュリティ試験でIoTデバイスのセキュリティを対策

IoT製品のセキュリティは、消費者やユーザにとって最重要です。誰もが、スマートフォンとIoT機器間の暗号化が不十分なため、個人データがハッキングされるのを望んでいません。そこでテュフズードのサイバーセキュリティー試験が活用できます。当社のソリューションは、問題のある領域や潜在的なセキュリティギャップを明らかにし、効果的な対処方法を提供いたします。さらに、当社のテストでは、企業の評判に深刻な損害をもたらす可能性のある問題を先取りしています。

 

 テュフズードのサイバーセキュリティ テュフズードのサイバーセキュリティテュフズードのサイバーセキュリティー


認証

  • メーカーに依存しない、独立した認証(品質の証として機能する)
  • GS規格に基づく
  • 国際的に認められた規範・規格(ETSI EN 303645など)に基づく
  • テストには、ベーシック(基本)、サブステンシャル(標準)、High(高度)の3 つのレベルがあります。
  • IoT製品とその開発プロセスを試験
  • テュフズード 拠点間の知識共有による継続的な質の改善活動

 

テュフズードのサイバーセキュリティー 

 

適用

 テュフズードCloT 認証プログラムは、原則としてすべての消費者向けIoT デバイスに適用されます。

 

代表的なCIoT製品例

  •  ルーター
  • 個人用フィットネス機器(トラッカー)
  • スマートホームアプリケーション
  • ウェアラブル
  • スマートTV
  • スマートウオッチ
  • 玩具
  • 冷蔵庫、洗濯機、オーブン、食器洗い機などの白物家電

一般消費財向けのサイバーセキュリティサービスはこちら

 

CIoT認証プログラムに含まれない製品

  • 自動車、航空旅行、地方公共交通向けの製品
  • 医療機器
  • 軍事用途の製品
  • 重要なインフラ製品
  • 工業製品(IIoT)や発電所向け製品


ご相談・お問い合わせはこちら

 

規格に対するチェック

ネットワーク化されたデバイスのセキュリティを向上させるために、欧州電気通信規格協会(ETSI)は、欧州内に基本的な303645 IoT規格を作成しました。米国では、IoT デバイスのサイバーセキュリティ要件は、NIST IR 8259 規格によって定められています。
以下にNIST IR 8259規格のテュフズード試験概要を示します。

クライアント固有のサービス

  • IoTセキュリティスポットチェック
    • リードタイムは10日(リードタイム)
    • バイリンガル(ドイツ語/英語)
  • ペネトレーションテスト

    ペネトレーションテストは、IoT デバイスまたはシステムの潜在的な弱点を明らかにし、ハッカーに対する脆弱性を評価することを目的としています。これは、倫理的なハッカーの協力によりシステムに侵入し、弱点を探すことによって評価するものです。-もちろん、メーカーやクラウド・オペレーターのどちらにもダメージを与えることはありません。テストプロセスは、OWASP IoTトップ10などのガイドラインに従います。さらに、3つの異なるタイプのチェックがあります。

     

    • ブラックボックステスト: メーカーからIoT システムに関する情報が提供されません。テスターはハッカーのようにシステムへの道を見つけなければなりません
    • グレーボックステスト:特定の種類の文書/情報(ハードウェア計画、SWアーキテクチャ、リスク評価など)が提供されます。これにより、テスターは攻撃をターゲットし、弱点をより早く特定することができます。
    • ホワイトボックステスト: グレーボックステストで提供される情報に加えて、ソースコードも使用可能になります。テュフズードは、ソースコードが製造業者にとってどれだけ重要であり、テュフズードのような第三者に開示することがどれだけ困難であるか完全に理解しています。しかし、これらの懸念を緩和するための解決策が整っています
  • 研修コースやワークショップ

    当社のサイバーセキュリティトレーニングコースでは、サイバーセキュリティの基本的な問題、解決策、および現行の基準をどのように満たすかについて学習いただけます。

    また、特定の製品/プロジェクトのサポートが必要な場合は、オーダーメイドのワークショップも喜んでご提供いたします。

     

    ご相談・お問い合わせはこちら

     

もっと知る

各国認証
イーブックス

各国認証(GMA)

32の国と地域における電気および電子製品向けのコンプライアンス要件概要

詳細はこちら

IEC 62443 whitepaper download
ホワイトペーパー

IEC 62443 産業セキュリティ規格

産業サイバーセキュリティを確かなものに

もっと知る

Internet of Things
ホワイトペーパー

IoTサイバーセキュリティの脅威と規制

CIoT(Consumer IoT)製品のサイバーセキュリティリスクを理解し、CIoT製品に関する新たな規格や規制を学びましょう。

詳細を知る

リソースセンターへ

次のステップ

Site Selector