Choose another country to see content specific to your location

//Select Country

I○T機器 セキュリティ評価サービス

   

背景

あらゆる「モノ」がネットワークにつながるIoT時代が本格的に広まっており、今後導入される様々なIoTサービスを安心して安定的に利用できるネットワーク環境を確保することを目的としてIoTセキュリティ基準の検討が行われてきました。

IoTセキュリティ基準は電気通信事業法にセキュリティ要件として盛り込まれて2020年4月より法規制としてスタートしました。電気通信事業法のセキュリティ要件が適用されるIoT機器は家庭、会社、工場で使用されている監視カメラ、ルータなど直接公衆回線(インターネット回線)に接続する機器が対象になります。IoTセキュリティ対策の法制化は、IoT機器の脆弱性を標的としたサイバー攻撃によって致命的な事態を引き起こす可能性を大幅に減らすことができますのでIoTサービスの発展に大きく貢献しています。

近年、電気通信事業法のセキュリティ要件適用外のIoT機器は、その種類を多様化しその数を急激に増加させています。新たなIoT機器を同じネットワーク環境に繋げて利用することはサイバー攻撃の標的が増えることを意味しますのでIoTサービスの多様化は同時にサイバーリスクを高めていることを意味しています。

 

サービス概要

テュフズードジャパンは、総務省から電気通信事業法に基づく登録認定機関として登録を受け、端末機器の試験・認証サービスを提供しております。その経験に基づき、近年、電気通信事業法 セキュリティ要件の対象となっていない製品(スマートメーター、IoT家電、各種センサー など)へのセキュリティニーズに応えて、電気通信事業法のセキュリティ要件を基準としたIoT機器 セキュリティ評価サービスを提供いたします。

テュフズードジャパンが提供するIoT機器セキュリティ評価サービスは、登録認定機関の機器評価プロセスに基づいて評価を行いますので、機器のセキュリティレベル診断としても利用できます。またテュフズードジャパンが発行するセキュリティ評価レポートは第3者評価結果となりますので電気通信事業法と同等のセキュリティレベルであることを証明する手段の一つとしてご活用頂けます。

 

サービス詳細

IoT機器 セキュリティ評価サービス

想定するお客様

  • IoT機器のセキュリティレベルを確認したいお客様
  • IoT機器のセキュリティ評価を証明したいお客様
  • IoT機器の適合性を確認したいお客様

*IoT機器→電気通信事業法セキュリティ要件の

適用外となっているIoT機器。

サービスの概要

端末設備等規則第34条の10に示される各機能の確認

  • アクセス制御機能
  • ID/PWDの初期状態変更を促す機能
  • ソフトウェア更新
  • 停電後、停電前の設定状態を維持

テュフズードからの提出物

IoT機器 セキュリティ評価レポート

もっと知る

ストーリー

制御システムのサイバーセキュリティ対策

IEC62443で安全性を実証

詳細はこちら

iso/iec 27001 Information security management system
ウェビナー

IEC 62443

概要とその認証

詳細はこちら

Digital payments
ウェビナー

ペイメントサイバーセキュリティ

SRCセキュリティーテスティング

詳細はこちら

リソースセンターへ

次のステップ

Select Your Location

Global

Americas

Asia

Europe

Middle East and Africa