コネクテッドデバイスのサイバー耐性を試験し、認証を取得することの重要性
コネクテッドデバイスのサイバー耐性を試験し、認証を取得することの重要性
昨今、これまで以上に多くのコンシューマー向け製品に接続機能が搭載され、IoT 機器が飛躍的に増加しています。この傾向は今後さらに加速し、世界のコンシューマー向けIoT市場は2027年までに2048億ドルに達し、2021年から2027年までの年平均成長率(CAGR)は15.9%になると予測されています1。
しかし、コンシューマー向けIoT機器は、私たちの日常生活に多くの実用性と利便性を提供する一方で、相互に接続されているため、潜在的にサイバーセキュリティリスクをもたらしています。
ETSI EN 303 645 Cyber Security for Consumer Internet of Things(コンシューマーIoT機器のサイバーセキュリティ)は、世界中のIoT機器を保護するためのリファレンス2であり、いくつかのサイバーセキュリティ規制ですでに利用されている規格です。
EN 303 645規格とは、欧州電気通信標準化機構(ETSI)が2020年6月に発表3し、コンシューマーIoT機器製品のサイバーセキュリティの基準値を定めた規格です。
ETSI EN 303 645規格が重要な理由は2つ挙げられます。一つは、コンシューマーIoT機器としては初めてグローバルに適用される規格である点です。もう一つは、世界の産業界、アカデミア、政府関係者のフィードバックと専門知識が活用された規格である点です。
本規格は、IoTゲートウェイ、モニター、ドアロック、テレビ、スピーカー、家庭用のスマート家電など、幅広いコンシューマー向け製品に適用されます。
なお本規格において、コンシューマー向けIoT機器のサイバーセキュリティ分野について、以下のような13要件を挙げています:
|
|
さらに本規格では、製造業者に対し、個人データ保護をサポートする機能をコンシューマー向けIoT機器に搭載するよう示しています(データ保護条項)。 |
ETSI EN 303 645規格はタイムリーな規格と言えます。スマートウォッチ、フィットネストラッカー、そしてスマート家電に至るまで、日常生活におけるコンシューマーIoT機器は今やめまぐるしく拡大しています。この拡大に対して適切な対処が伴わない場合、潜在的なグローバル・サイバーセキュリティリスクがもたらされる可能性があります。
ある調査4によれば、スマートホームにおいて毎週12,000件以上のサイバー攻撃が報告されています。これらの家庭には、テレビ、サーモスタット、セキュリティシステムのカメラなどのIoT機器が設置されています。
また、IoT機器に関連するサイバー攻撃の影響を受けているのは、消費者だけではありません。セキュリティソフトウェア会社Irdetoが実施した調査5によれば、2019年に医療機関10社のうち8社(82%)がIoTをターゲットとしたサイバー攻撃を経験したことがあり、それによりエンドユーザーの安全が損なわれたことが明らかになりました。
消費者がこうしたコンシューマー向けIoT機器にますます依存し、個人データを紐づけるようになる中で、その機器の使用が安全か危険かを識別する役割を、ETSI EN 303 645規格が果たすと言えるでしょう。
したがって製造業者にとって、コンシューマー向けIoT機器でETSI EN 303 645規格を満たすことが、消費者に大きな保証と購入への信頼を提供することにつながります。
ETSI EN 303 645 規格は、IoTサイバーセキュリティ関連の要件をまとめた初のグローバル規格の1つです。この包括性が、サイバーセキュリティ分野におけるゴールドスタンダードとして本規格が注目される理由でもあります。
ETSI EN 303 645が提供するのは、コンシューマー向けIoTサイバーセキュリティとデータ保護をカバーする14の分野であり、製造業者とIoT関係者にとって達成可能性の高い単一の目標です。
消費者にとっては、ETSI EN 303 645規格に適合した製品を選択することで、消費者が直面する可能性のあるIoTサイバーセキュリティリスクを軽減することができます。
製造者にとっては、ETSI EN 303 645はフレームワークを提供し、自社の製品が必須条項、33の要求事項、35の推奨事項を満たすように設計されていることを保証するのに役立ちます。
消費者により高い信頼性を提供し、将来の潜在的な規制遵守ニーズに対応するため、製造業者はETSI EN 303 645の試験や適合証明(AoC)をテュフズードなどの組織と共同で実施することができます。テュフズードの専門家は、特定の市場におけるサイバー詐欺やデータプライバシー規制を熟知しており、サイバー脅威の分野を深く理解しています。
サイバーセキュリティとデータ保護は、当社の中核的な能力のひとつです。製品の設計から製造、運用に至るまで、サイバーセキュリティとデータプライバシーの開示リスクを低減するために、あらゆる段階で親密なサポートを提供します。
ETSI EN 303 645試験サービスについては、こちらをご覧ください。
1 https://www.researchandmarkets.com/reports/5514625/global-consumer-iot-market-by-component
4 https://www.infosecurity-magazine.com/news/smart-home-experiences-cyber/
Site Selector
Global
Americas
Asia
Europe
Middle East and Africa