IoT機器 セキュリティ評価サービス

電気通信事業法のセキュリティ要件を基準としたIoT機器 セ キュリティ評価サービスを提供  

電気通信事業法のセキュリティ要件を基準としたIoT機器 セ キュリティ評価サービスを提供  

IoTセキュリティ対策が広まる背景

あらゆる「モノ」がネットワークにつながるIoT時代が本格的に広まっており、今後導入される様々なIoTサービスを安心して安定的に利用できるネットワーク環境を確保することを目的としてIoTセキュリティ基準の検討が行われてきました。

IoTセキュリティ基準は電気通信事業法にセキュリティ要件として盛り込まれて2020年4月より法規制としてスタートしました。電気通信事業法のセキュリティ要件が適用されるIoT機器は家庭、会社、工場で使用されている監視カメラ、ルータなど直接公衆回線(インターネット回線)に接続する機器が対象になります。IoTセキュリティ対策の法制化は、IoT機器の脆弱性を標的としたサイバー攻撃によって致命的な事態を引き起こす可能性を大幅に減らすことができますのでIoTサービスの発展に大きく貢献しています。

 

 

IoTセキュリティ課題

 

近年、電気通信事業法のセキュリティ要件適用外のIoT機器は、その種類を多様化しその数を急激に増加させています。新たなIoT機器を同じネットワーク環境に繋げて利用することはサイバー攻撃の標的が増えることを意味しますのでIoTサービスの多様化は同時にサイバーリスクを高めていることを意味しています。

 

 

具体的なIoTセキュリティ対策方法

多様化するIoT機器に対し、具体的なセキュリティ対策方法を3つご紹介します。

  • 初期設定パスワードの変更
    過去に生じたサイバー攻撃の事例として、初期設定のユーザー名とパスワードがデフォルトのままであったため生じたケースがあります。パスワードの変更は簡単に対策ができるものなので、必ず変更しておきましょう。
  • 定期的なフォームウェアのアップデート
    定期的に最新のフォームウェアにアップデートすることでIoT機器への攻撃を防ぐことができます。
  • 適切なポート管理
    IoT機器を狙う攻撃として、ポートと呼ばれるネットワーク通信を行う際の情報の出入り口が狙われる事例があります。使わなくなったポートを放置しないことが重要です。
 
IoTセキュリティ評価サービス
 テュフズードジャパンは、総務省から電気通信事業法に基づく登録認定機関として登録を受け、端末機器の試験・認証サービスを提供しております。その経験に基づき、近年、電気通信事業法 セキュリティ要件の対象となっていない製品(スマートメーター、IoT家電、各種センサー など)へのセキュリティニーズに応えて、電気通信事業法のセキュリティ要件を基準としたIoT機器 セキュリティ評価サービスを提供いたします。

テュフズードジャパンが提供するIoT機器セキュリティ評価サービスは、登録認定機関の機器評価プロセスに基づいて評価を行いますので、機器のセキュリティレベル診断としても利用できます。またテュフズードジャパンが発行するセキュリティ評価レポートは第3者評価結果となりますので電気通信事業法と同等のセキュリティレベルであることを証明する手段の一つとしてご活用頂けます。

 

IoTセキュリティ評価サービス詳細

IoT機器 セキュリティ評価サービス

想定するお客様

  • IoT機器のセキュリティレベルを確認したいお客様
  • IoT機器のセキュリティ評価を証明したいお客様
  • IoT機器の適合性を確認したいお客様

*IoT機器→電気通信事業法セキュリティ要件の

適用外となっているIoT機器。

サービスの概要

端末設備等規則第34条の10に示される各機能の確認

  • アクセス制御機能
  • ID/PWDの初期状態変更を促す機能
  • ソフトウェア更新
  • 停電後、停電前の設定状態を維持

テュフズードからの提出物

IoT機器 セキュリティ評価レポート

次のステップ

Site Selector