IoTデバイスのサイバーセキュリティー

IoTデバイス機器の広がり

モノのインターネット(IoT)は近年重要性を増しています。これは、対象物とマシンをネットワーク化し、相互に通信できるようにする技術を表す包括的な用語で、Wi-Fi、Bluetooth、またはZigbee を通じて接続されたワイヤレス対応デバイスが頻繁に関わっています。

IoT システムを評価する際には、デバイスまたはスマートフォンアプリケーション(アプリ)からバックエンドまたはクラウドソリューションまで、システム全体を見ることが重要です。加えて、スマートホームの一環として、一般家庭にIoT機器の設置がますます進んでいます。

IoTデバイスのセキュリティ課題

IoTデバイスのセキュリティ課題は主に以下の3つが挙げられます。

• デバイスの数や種類が多い
  IoTは数多くのセンサーを設置し、そこから得られるデータをもとに価値が生まれますが、数が多い分、デバイスの管理が難しくなります。
  

• IoT事態にセキュリティ機能を持たせられない
  IoTデバイスは機能が限られるため、PCやスマホのように内部にセキュリティソフトを入れ込むことが難しいです。
  
• 保守期限切れのデバイスが残り続ける
  IoTデバイスは単機能が故に壊れにくく、製品のライフサイクルが長くなる傾向があります。それゆえメーカーの保守期限が切れた状態で使用され続けるといった問題が発生します。
  

サイバーセキュリティ試験でIoTデバイスのセキュリティを対策

認証

• メーカーに依存しない、独立した認証(品質の証として機能する)
• GS規格に基づく
• 国際的に認められた規範・規格(ETSI EN 303645など)に基づく
• テストには、ベーシック（基本）、サブステンシャル（標準）、High(高度)の3 つのレベルがあります。
• IoT製品とその開発プロセスを試験
• テュフズード 拠点間の知識共有による継続的な質の改善活動

適用

代表的なCIoT製品例

•  ルーター
• 個人用フィットネス機器(トラッカー)
• スマートホームアプリケーション
• ウェアラブル
• スマートTV
• スマートウオッチ
• 玩具
• 冷蔵庫、洗濯機、オーブン、食器洗い機などの白物家電

＞一般消費財向けのサイバーセキュリティサービスはこちら

CIoT認証プログラムに含まれない製品

• 自動車、航空旅行、地方公共交通向けの製品
• 医療機器
• 軍事用途の製品
• 重要なインフラ製品
• 工業製品(IIoT)や発電所向け製品

お問い合わせはこちら　まずは専門家に無料で相談する

規格に対するチェック

ネットワーク化されたデバイスのセキュリティを向上させるために、欧州電気通信規格協会(ETSI)は、欧州内に基本的な303645 IoT規格を作成しました。米国では、IoT デバイスのサイバーセキュリティ要件は、NIST IR 8259 規格によって定められています。
以下にNIST IR 8259規格のテュフズード試験概要を示します。

クライアント固有のサービス