民生品(一般消費財)のサイバーセキュリティ

スマートな小売を可能にするセキュリティ技術

スマートな小売を可能にするセキュリティ技術

課題:スマートリテールの革新とともに、消費者のサイバーセキュリティへのリスクも高まる

 

スマートリテールはショッピング方法に革新をもたらし、テクノロジーによって買い手の購買体験が向上し、より良く、より速く、より安全に、そしてより便利に買い物をすることができるようになりました。 

スマートコンシューマー向けの技術基盤としては、RFID、スマートセンサー、データトラッカーなどの多くの異なるタイプの応用技術が含まれています。多くの場合、スマートフォンなどのスマートデバイスとリンクし、インターネットに接続されます。小売業者は、広告やマーケティングのために顧客とつながったり、さらなるショッピング体験向上のために同じ技術を使用することができます。

しかし、コネクティビティの向上は、一方でサイバーセキュリティの脆弱性を高めることになります。スマート・コネクティッド・テクノロジーの開発者または採用者は、セキュリティー・バイ・デザインの原則を採用しなければなりません。この開発原則はコンセプト段階または製品の設計や製作時においてセキュリティに重点をおき、製品が配備されたときに良好なセキュリティと信頼性を確保することです。

IoTサイバー攻撃は年々倍増しており、2021年だけでも15億件発生しています(2020年と比べて8億6,000万件増加)。サイバー脅威は、Iotのステークホルダーにとって主要な関心事ですが、そのようなリスクに対して厳格な対策と実践を採用している企業は、3社に1社のみであることは懸念すべきことです。情報漏洩の影響は大きく、企業のブランドや評判、さらには事業の継続にも壊滅的な影響を及ぼす可能性があります。

IoTイノベーターは、サイバーセキュリティのリスクと脅威を理解し、それを軽減する方法を理解するために、これらの分野の専門家に依頼することが重要です。テュフズードはこのような場面でお役に立てます。

 

お客様のニーズへの理解

 製品開発は、安全を確保しシステム内での侵害を防止するために、セキュリティ・バイ・デザインの原則に従わなくてはなりません。セキュリティ・アーキテクチャはサプライチェーン全体に影響を及ぼすようなリスクも含め、あらゆる種類のリスクをカバーする必要があります。

1. 要求を満たし実現する

製品開発は安全を確保しシステム内での侵害を防止するために、セキュリティ・バイ・デザインの原則に従わなくてはなりません。セキュリティ・アーキテクチャはサプライチェーン全体に影響を及ぼすようなリスクも含め、あらゆる種類のリスクをカバーする必要があります。システムがどのように攻撃されるかを予測するためには、先見性のあるアプローチが最も重要です。

2. ユーザーの個人情報の保護

データプライバシーは、すべてのIoTステークホルダーが責任を負っており、世界のほとんどの国ではデータプライバシーに関する法律と要件があります。製造業者はグローバルな法規制とその遵守方法を理解するために支援を必要とする場合があります。

3.  サイバーセキュリティがビジネスの競争優位性を高めることを理解する

このことをビジネス上のステークホルダーに伝えることで、民生品(一般消消費財)と小売業の成長を維持するための対策とコンプライアンスが確実に実施されるようになります。信頼性の高いITインフラとシステムを使用し、関連するサイバーセキュリティ規制や認証を遵守することで、良好な企業イメージを促進し、罰則や損失から保護することができます。

 

テュフズードを選ぶ理由

テュフズードは、安全なデジタル実装を可能にし、顧客のサイバーセキュリティリスクを最小限に抑え、消費者向けIoT製品開発に専念できるよう、幅広いサービスポートフォリオを提供しています。当社の専門知識は、国際規格策定と業界認定に関わることで実証されています。当社はグローバル企業ではありますが、各地にテスト拠点があり専門家が常駐しているので、顧客のニーズに合わせたサービスソリューションを提供することができます。

顧客の課題を十分に理解し、最も適切で費用効果の高いソリューションを提供するよう努めています。


民生品(一般消費財)におけるサイバーセキュリティの課題

当社は、顧客の抱える問題を理解し、業界にとって最適なソリューションを提供することを使命としています。調査に基づくと、今日直面しているサイバーセキュリティのの問題は以下のとおりです。

 

Medical Devices icon消費者向け製品への接続性とセキュリティの追加および検証

コンセプト段階でエンドユーザーの接続性とセキュリティに関する懸念を優先させることは、コンシューマIoTとスマートデバイス製品の開発と製造に携わる者にとって主要な検討事項であるべきです。

 

Medical Devices icon 製品・サービスマネジメントの収益性確保

製品のアップグレード、更新、修理、それに関連するアフターサービスなど、計画外のコストに対処することは、組織の収益性を追求し確保する上で課題となっています。


 

Medical Devices icons 規格、規則、要求事項の遵守

規制や要求事項を遵守することは、顧客の信頼とブランド認知を確立するために不可欠な要件です。 法規制の遵守を実証することは、販売後のトラブルを防止し、顧客に高品質の製品を確実に提供するための手段です。 

 

 

Medical Devices iconサイバープロテクションによる保険料の低減

新たなサイバーリスクは、バリューチェーン全体のプロセスに悪影響を及ぼす可能性があります。 サイバーハザードの継続的な発生を緩和し、攻撃によって増加する保険料を低減するためには、サイバーセキュリティに関する専門知識を身につける必要があります。

 

Medical Devices icon サイバーセキュリティの知識を身つける

ステークホルダーを特定し、サイバーセキュリティ専門のチームを社内に設置し、主要な人材をトレーニングすることは、経済的な費用や生産性の低下(経営陣による評価やトレーニングのダウンタイムによる)を伴い、開発状況を把握することが難しくなります。

 

Medical Devices icons バリューチェーンのリスク軽減とイネーブラとしてのポジションの強化

製品・サービスの信頼性を確立するためには、サイバーセキュリティ問題を未然に発見し根絶するとともに、上記の課題にメーカーが粘り強く対応することが必要です。 これを維持することは難しく、顧客から信頼されるイネーブラとしての企業のポジションに影響を与えます。


 

 

 

 

テュフズードのアプローチ

 

  • 評価・試験・認証

    当社は最先端の技術と経験豊富な専門のエンジニアによって、製品やシステムを評価し、試験を行います。 強固な試験プログラムに着手することにより、自社とその製品をサイバーセキュリティの脅威から確実に保護することができます。

     

    • サイバーセキュリティインデックス
    • IoT ベーシックセキュリティ スポットチェック
    • 規格およびAoCに準拠した試験(EN 303 645およびNIST.IR 8259を含むETSI / NIST)
    • IoT ペネトレーションテストまたはコンスーマIoTテスト
    • IoT ペネトレーションテスト
    • IoTデバイス(GDPR、DPIA)のデータセキュリティ
    • KRITIS (§8A BSIG)評価
    • ペイメントセキュリティ
    • コンシューマーIoT認証(TUV SUD CSC)
    • データ保護ISO/IEC 27701
    • ISO/IEC27001の認証
  • 研修と管理サービス

    最新のサイバーセキュリティトレーニングとサービスにより、お客様のビジネスをセキュリティ・バイ・デザインおよびデータ保護の最前線に位置づけます。セキュリティに対する意識や知識を高めることで、ビジネス上のリスクを軽減し、プロセス監査を適切に行い、ITインフラを改善できます。

     

    さらに当社のマネージド・サービスは、会社の境界を越えた安全なコラボレーションとデータ交換を保証し、お客様の業務を拡張することができます。テュフズードが以下を通じてサポートいたします。

    • 脅威モデリング(TR64/ STRIDE)
    • 消費者IoTステークホルダー向けセキュリティ研修
    • 情報セキュリティ監査員(ISO 27001)
    • 情報セキュリティ担当者(ISO 27001)
    • 情報セキュリティ財団(ISO 27001)
    • 情報セキュリティ:セキュリティ意識
    • 産業安全財団
    • Uniscon (idGard)

次のステップ

Site Selector