電気通信事業法のセキュリティ要件を基準としたIoT機器 セ キュリティ評価サービスを提供
電気通信事業法のセキュリティ要件を基準としたIoT機器 セ キュリティ評価サービスを提供
IoTセキュリティ対策が広まる背景
あらゆる「モノ」がネットワークにつながるIoT時代が本格的に広まっており、今後導入される様々なIoTサービスを安心して安定的に利用できるネットワーク環境を確保することを目的としてIoTセキュリティ基準の検討が行われてきました。
IoTセキュリティ基準は電気通信事業法にセキュリティ要件として盛り込まれて2020年4月より法規制としてスタートしました。電気通信事業法のセキュリティ要件が適用されるIoT機器は家庭、会社、工場で使用されている監視カメラ、ルータなど直接公衆回線(インターネット回線)に接続する機器が対象になります。IoTセキュリティ対策の法制化は、IoT機器の脆弱性を標的としたサイバー攻撃によって致命的な事態を引き起こす可能性を大幅に減らすことができますのでIoTサービスの発展に大きく貢献しています。
IoTセキュリティ課題
近年、電気通信事業法のセキュリティ要件適用外のIoT機器は、その種類を多様化しその数を急激に増加させています。新たなIoT機器を同じネットワーク環境に繋げて利用することはサイバー攻撃の標的が増えることを意味しますのでIoTサービスの多様化は同時にサイバーリスクを高めていることを意味しています。
具体的なIoTセキュリティ対策方法
多様化するIoT機器に対し、具体的なセキュリティ対策方法を3つご紹介します。
テュフズードジャパンが提供するIoT機器セキュリティ評価サービスは、登録認定機関の機器評価プロセスに基づいて評価を行いますので、機器のセキュリティレベル診断としても利用できます。またテュフズードジャパンが発行するセキュリティ評価レポートは第3者評価結果となりますので電気通信事業法と同等のセキュリティレベルであることを証明する手段の一つとしてご活用頂けます。
IoTセキュリティ評価サービス詳細
IoT機器 セキュリティ評価サービス |
想定するお客様 |
*IoT機器→電気通信事業法セキュリティ要件の 適用外となっているIoT機器。 |
サービスの概要 |
端末設備等規則第34条の10に示される各機能の確認
|
テュフズードからの提出物 |
IoT機器 セキュリティ評価レポート |
Site Selector
Global
Americas
Asia
Europe
Middle East and Africa