ロボット掃除機「ルンバ」のIoTサイバーセキュリティを実現

テュフズード、ロボット掃除機「ルンバ」のIoTサイバーセキュリティの実現を支援

アイロボット社（iRobot）は、革新的なロボット掃除機を設計・製造する世界有数のロボット企業です。家庭用およびビジネス用ロボットで、多くの人々をサポートしています。同社の最新かつ最もインテリジェントな製品には、ロボット掃除機ルンバ®j7およびj7+があります。

スマート・テクノロジーの利用拡大は、消費者にとって利便性の向上を意味する一方で、同時にサイバーセキュリティの潜在的な脅威への入り口を開くことにもなります。あらゆるコネクテッド・ネットワークは、そのシステム上で最もセキュリティの低いデバイスと同程度の安全性しか持たないため、サイバー攻撃の件数が増加しています。脆弱なスマート・デバイスはハッキングの対象となり、個人データの漏洩や紛失の恐れがあります。

アイロボット社は、不正アクセスに関する懸念を認識しており、ルンバをはじめ自社の機器のセキュリティレベルの高さを実証することを課題として持っていました。

アイロボット社の課題

アイロボット社は、IoTエコシステムへの不正アクセスに対する高度なサイバーセキュリティ保護を設計し、高い業界標準に照らして試験を実施する必要がありました。そこでアイロボット社は、第三者試験認証機関であるテュフズードと協力し、ロボット掃除機ルンバ® j7およびj7+が業界標準のサイバーセキュリティ保護認証を取得しているのみならず、世界有数の第三者試験認証機関によるさらに厳しい試験を受けていることを証明するプランを立てたのです

テュフズードが提供した評価、試験、認証とは

テュフズードはまず、アイロボットの製品が、IoT機器のサイバーセキュリティ規格「ETSI 303 645」に準拠していることを評価しました。本規格は、コンシューマー向けIoT機器のグローバルなサイバーセキュリティ基準として機能しているものです。分散型サービス拒否（DDoS）、データ盗難などの攻撃を減らすように設計されています。

「グローバル市場に出荷されるコンシューマー向けIoT機器は、指数関数的な速さで増加しています。最近の規制や標準化は、世界中の産業、規制当局、消費者がセキュリティの重要性を認識していることを裏付けています。サイバーセキュリティに対するアイロボット社の取り組みを実証し、今後予定されている新たなサイバーセキュリティ規制への対応もサポートすることができ、大変光栄です。アイロボット社と協力してETSI 303 645への準拠を評価し、さらに同社がCSC認証を取得したことは、この分野におけるテュフズードの専門知識と経験を示すことにもつながっています。このプロジェクトは、米国、英国、ドイツ、シンガポール、中国の試験施設と専門家を巻き込んだ世界規模の取り組みであり、わずか6カ月で完了したことも付け加えておきます」

Sven Nowak, Director Advanced Services of TÜV SÜD Americas（テュフズード）

アイロボット社の製品は、業界標準を満たすだけでなく、より厳しいTÜV SÜD CyberSecurity Certified（CSC）認証に従って試験され、認証されています。CSC認証はテュフズードとTÜV Verbandが共同で策定した、より厳格な枠組みです。

このCSC認証スキームで認証された製品と製造者は、以下を証明することになります：

• 選択したレベルに応じて、VdTÜV MB DIGI 0001のコンシューマーIoT（CIoT）のサイバーセキュリティに関する評価プログラムに適合していること
• 認証書発行日以降も CIoT 製品のセキュリティレベルを維持するための主要なビジネスプロセスを持っていること
• SubstantialおよびHighレベルの保証については、製品がzero-day 脆弱性を最小限に抑えていることを評価するための侵入試験（ペネトレーションテスト）とともに、クラウドの追加評価が実施されていること

iRobot was the first consumer IoT manufacturer in the world to achieve the TÜV SÜD CSC certification.　

アイロボット社は、テュフズードのCSC認証を取得した世界初のコンシューマー向けIoTメーカーとなりました。

「アイロボット社の最先端の製品と、顧客データの保護という理念、そしてテュフズードの安全性とサイバーセキュリティに関する専門知識は、アイロボット社がコンシューマー向けIoT機器としては世界初のCSC認証を取得するための完璧な組み合わせでした。テュフズードはイノベーションを推進してきた長い歴史があり、サイバーセキュリティ試験、検査、認証の最前線に立っています。我々の役割は、重要なインフラやソリューションに対する、独立した第三者認証の開発の必要性とも合致しています」

John Tesoro, President and CEO of TÜV SÜD Americas（テュフズード）

アイロボット社が得たもの

テュフズードのサービスにより、アイロボット社は、ロボット掃除機ルンバ® j7およびルンバ® j7+が、高いレベルでサイバーセキュリティ保護を備えていることを実証できました。認証を取得することは、製品が不正アクセスから保護するための厳格な試験をパスしているという信頼を消費者に対して与えます。

さらに、アイロボット社は、すでに本規格の要件を満たしているため、更新版の無線機器指令2014/53/EU第3条(3)(d)、(e)(f)が発効された場合（2024年半ばと予定されています）、これに準拠する可能性も高いといえるでしょう。この更新版の無線機器指令は、ネットワークの回復力を向上させ、消費者のプライバシーをより保護し、金銭詐欺のリスクを低減するのに役立つものです。アイロボット社はこの更新版に対応するための追加試験を実施する必要がなくなり、コスト削減と時間短縮が可能になりました。