Consumer IoT Cybersecurity and Emerging Regulations banner

IoT機器セキュリティ評価サービス(電気通信事業法)

民生機器(IoT機器)のサイバーセキュリティ

民生機器(IoT機器)のサイバーセキュリティ

IoTセキュリティ基準の対象ではない製品に対し、電気通信事業法のIoTセキュリティ要件を基準に評価を行うことで、適用外のIoT機器のサイバーリスクを低減することができます。

 

<目次>

IoTセキュリティとは
国内におけるIoTセキュリティと課題
IoT機器セキュリティ評価サービス(電気通信事業法)とは
IoT機器セキュリティ評価サービス詳細

 

IoTセキュリティとは

IoTセキュリティとは、IoT機器の安全対策と保護を行うことを指します。ネットワークに接続されている機器は全てIoT機器に含まれていて、私たちの生活に欠かせないものとなっている一方で、ネットワークに接続されているが故に、常にサイバー攻撃を受ける危険と隣り合わせとなっています。 IoTセキュリティ対策が不十分なIoT機器は、マルウェア感染や情報漏洩を引き起こす危険性があり、企業 のIoT機器が被害に合ってしまった場合は、信用失墜にも繋がる問題となります。IoT機器をサイバー攻撃 から守るためにも、IoTセキュリティ対策を行っていく必要があります。

 

国内におけるIoTセキュリティと課題

日本国内において、IoTセキュリティ基準は電気通信事業法に「セキュリティ要件」として盛り込まれ、2020年4月より法規制としてスタートしました。電気通信事業法は、電気通信の健全な発達と国民の利便性の確保を図るために制定された法律で、「端末設備等規則及び電気通信主任技術者規則の一部を改正する省令」が公布されたことで、IoT機器にセキュリティ対策機能の実装が必須になりました。

国を挙げてIoTセキュリティ対策に強化をしている背景としては、海外において、IoT機器が大規模なDDoS攻撃に合う事例などが影響しています。このような事件を踏まえて、日本国内におけるIoT機器の技適基準が見直されることとなりました。

現在、電気通信事業法のIoTセキュリティ要件が適用されるIoT機器は、監視カメラやルータなど、直接公衆回線(インターネット回線)に接続する機器が対象です。IoTセキュリティ対策の法制化は、IoT機器の脆弱性を標的としたサイバー攻撃によって致命的な事態を引き起こす可能性を大幅に減らすことができ、IoTサービスの発展に大きく貢献しています。

その一方で、電気通信事業法のIoTセキュリティ要件の適用外であるIoT機器が、近年急激に増加しています。このようなIoTサービスの多様化は、サイバーリスクを高めていることを同時に意味します。

 

IoT機器セキュリティ評価サービス(電気通信事業法)とは

IoT機器セキュリティ評価サービスは、電気通信事業法のIoTセキュリティ要件の対象ではない製品(スマートメーター、IoT家電、各種センサーなど)に対し、電気通信事業法のIoTセキュリティ要件を基準に評価を行うサービスです。登録認定機関の機器評価プロセスに基づいて評価を行うため、IoT機器のセキュリティレベル診断としても利用できます。

さらに、テュフズードジャパンが発行するIoT機器セキュリティ評価レポートは「第三者評価結果」となるため、電気通信事業法と同等のセキュリティレベルであることを証明する手段の一つとして活用が可能です。

テュフズードジャパンは、総務省から電気通信事業法に基づく登録認定機関として登録を受け、端末機器の試験・認証サービスを提供してきました。その経験に基づき、近年、電気通信事業法のIoTセキュリティ要件の対象ではない製品へのセキュリティニーズに応えてサービスを提供しています。

 

IoT機器セキュリティ評価サービス詳細

IoT機器セキュリティ評価サービス概要

端末設備等規則第34条の10に示される各機能の確認:

  • アクセス制御機能
  • ID/PWDの初期状態変更を促す機能
  • ソフトウェア更新
  • 停電後、停電前の設定状態を維持

 

想定するお客様

  • IoT機器のセキュリティレベルを確認したいお客様
  • IoT機器のセキュリティ評価を証明したいお客様
  • IoT機器の適合性を確認したいお客様

※上記の「IoT機器」とは、電気通信事業法セキュリティ要件適用外のIoT機器を指しています。

IoT機器セキュリティ基準の対象機器、IoTセキュリティ基準の技術要件、基準認証制度については、下記ウェビナーで、詳しく説明しております。

 

関連ウェビナー

IoT機器セキュリティ ー技術基準適合認定等についてー

もっと知る

Cybersecurity requirements Radio Equipment Directive
インフォグラフィック

無線機器指令(RED)の新たなサイバーセキュリティ要件

大半の無線機器が、RED2014/53/EUの対象となり、2025年8月から対応が義務化されます。

もっと知る

Internet of Things
ホワイトペーパー

IoTサイバーセキュリティの脅威と規制

CIoT(Consumer IoT)製品のサイバーセキュリティリスクを理解し、CIoT製品に関する新たな規格や規制を学びましょう。

詳細を知る

Cyber security for medical devices
オンデマンドウェビナー

IoT機器セキュリティに関する技術基準適合認定等について

本ウェビナーでは、この新たなセキュリティ基準の対象機器と技術要件、基準認証制度の審査について解説しています。

詳細はこちら

Consumer Products and Retail Essentials
オンデマンドウェビナー

ペイメントサイバーセキュリティ

キャッシュレス決済分野におけるセキュリティ基準について、解説しています。

詳細はこちら

テュフズードジャパン
ブログ

ETSI EN 303 645規格:コンシューマーIoT機器セキュリティとは?

コネクテッドデバイスのサイバー耐性を試験し、認証を取得することの重要性

詳細はこちら

サイバーセキュリティ
ブログ

制御システムのサイバーセキュリティ対策

IEC62443で安全性を実証

詳細はこちら

リソースセンターへ

次のステップ

Site Selector