IoT機器セキュリティ評価サービス（電気通信事業法）｜テュフズード

IoTセキュリティ基準の対象ではない製品に対し、電気通信事業法のIoTセキュリティ要件を基準に評価を行うことで、適用外のIoT機器のサイバーリスクを低減することができます。

＜目次＞

＞IoTセキュリティとは
＞国内におけるIoTセキュリティと課題
＞IoT機器セキュリティ評価サービス（電気通信事業法）とは
＞IoT機器セキュリティ評価サービス詳細

IoTセキュリティとは

IoTセキュリティとは、IoT機器の安全対策と保護を行うことを指します。ネットワークに接続されている機器は全てIoT機器に含まれていて、私たちの生活に欠かせないものとなっている一方で、ネットワークに接続されているが故に、常にサイバー攻撃を受ける危険と隣り合わせとなっています。 IoTセキュリティ対策が不十分なIoT機器は、マルウェア感染や情報漏洩を引き起こす危険性があり、企業のIoT機器が被害に合ってしまった場合は、信用失墜にも繋がる問題となります。IoT機器をサイバー攻撃から守るためにも、IoTセキュリティ対策を行っていく必要があります。

国内におけるIoTセキュリティと課題

日本国内において、IoTセキュリティ基準は電気通信事業法に「セキュリティ要件」として盛り込まれ、2020年4月より法規制としてスタートしました。電気通信事業法は、電気通信の健全な発達と国民の利便性の確保を図るために制定された法律で、「端末設備等規則及び電気通信主任技術者規則の一部を改正する省令」が公布されたことで、IoT機器にセキュリティ対策機能の実装が必須になりました。

国を挙げてIoTセキュリティ対策に強化をしている背景としては、海外において、IoT機器が大規模なDDoS攻撃に合う事例などが影響しています。このような事件を踏まえて、日本国内におけるIoT機器の技適基準が見直されることとなりました。

現在、電気通信事業法のIoTセキュリティ要件が適用されるIoT機器は、監視カメラやルータなど、直接公衆回線（インターネット回線）に接続する機器が対象です。IoTセキュリティ対策の法制化は、IoT機器の脆弱性を標的としたサイバー攻撃によって致命的な事態を引き起こす可能性を大幅に減らすことができ、IoTサービスの発展に大きく貢献しています。

その一方で、電気通信事業法のIoTセキュリティ要件の適用外であるIoT機器が、近年急激に増加しています。このようなIoTサービスの多様化は、サイバーリスクを高めていることを同時に意味します。

IoT機器セキュリティ評価サービス（電気通信事業法）とは

IoT機器セキュリティ評価サービスは、電気通信事業法のIoTセキュリティ要件の対象ではない製品（スマートメーター、IoT家電、各種センサーなど）に対し、電気通信事業法のIoTセキュリティ要件を基準に評価を行うサービスです。登録認定機関の機器評価プロセスに基づいて評価を行うため、IoT機器のセキュリティレベル診断としても利用できます。

さらに、テュフズードジャパンが発行するIoT機器セキュリティ評価レポートは「第三者評価結果」となるため、電気通信事業法と同等のセキュリティレベルであることを証明する手段の一つとして活用が可能です。

テュフズードジャパンは、総務省から電気通信事業法に基づく登録認定機関として登録を受け、端末機器の試験・認証サービスを提供してきました。その経験に基づき、近年、電気通信事業法のIoTセキュリティ要件の対象ではない製品へのセキュリティニーズに応えてサービスを提供しています。