企業リリース Powered by PR TIMES

PR TIMESが提供するプレスリリースをそのまま掲載しています。内容に関する質問 は直接発表元にお問い合わせください。また、リリースの掲載については、PR TIMESまでお問い合わせください。

組込み技術システム協会とセキュアIoTプラットフォーム協議会が国際標準レベルのセキュリティ検査と認定制度を組み合わせた「セキュアIoTプログラム」の普及促進を発表

(2024/5/22)

カテゴリ:商品サービス

リリース発行企業:一般社団法人セキュアIoTプラットフォーム協議会

組込み技術システム協会とセキュアIoTプラットフォーム協議会が国際標準レベルのセキュリティ検査と認定制度を組み合わせた「セキュアIoTプログラム」の普及促進を発表

 一般社団法人組込みシステム技術協会(会長:竹内 嘉一、所在地:東京都中央区、以下JASA)と一般社団法人セキュア IoT プラットフォーム協議会(理事長:辻井 重男、所在地:東京都港区、以下、SIOTP協議会)は、IoTシステムの安全性を担保するために、国際標準を参照したセキュリティ検査と認定制度を組み合わせた「セキュアIoTプログラム」の普及促進活動を展開し、我が国の安心安全な産業の発展に貢献することを発表します。


 インターネット上に接続されるIoTシステムの脆弱性を基点にしたサイバー攻撃が増加しているのは周知のとおりです。設計製造の段階からシステムや機器の脆弱性を排除し、安全であることを求めるセキュリティバイデザインの考え方が重要となってきています。
 またそれに合わせてIEC62443やETSI EN 303 645をはじめとする国際標準やSP800シリーズなどのセキュリティ規格、さらに昨今は欧州においてサイバーレジリエンス法への対応が強く求められるようになってきています。しかしながら事業者側では「具体的に何を対応すればよいのかわからない?」、「取得のためには莫大の費用と長期の検証期間がかかる」などの課題があります。

 そこで、組込みシステムにおける応用技術に関する調査研究、標準化の推進、普及及び啓発等を行うことを目的に設立されたJASAとIoTシステムのセキュリティ担保を推進するSIOTP協議会が連携し、IoTシステムの長期的な安全性確保の為のライフサイクル管理に着目し、必要となる要件を洗い出し、国際標準と照らし合わせながら、セキュリティ検査と認定制度を組み合わせた「セキュアIoTプログラム」を推進することで合意いたしました。
セキュリティ検査・認定制度のポイント


1.真正性の担保(鍵管理、RoT:Root Of Trust)
2.認証と識別 (設計・製造、利用、廃棄、リサイクル)
3.セキュアアップデート (OTA:Over The Air)
の3点に絞り込み、国際標準(IEC62443-4、ETSI EN 303 645など)との適合性を確認する。
「脆弱性検査・IoTセキュリティ検査」および「セキュアIoT認定」を提供します。

 「セキュアIoT認定」では、産業用システム、業務システム、コンシューマ機器における最終的なIoT機器だけではなく、IoT機器を構成する部品やソフトウェア、システムも認定対象とします。またその認定要件に対する適合性により「Gold」、「Silver」、「Bronze」の3段階のグレードで認定します。
全体構成



検査基準


「IoTセキュリティ手引書 Ver 2.0」をベースにしたチェックシート(IEC62443-4準拠)
※「IoTセキュリティ手引書」とは
 国際標準をベースにIoTデバイスに求められる実装レベルのセキュリティ仕様をまとめたドキュメント
検査認定対象 


●産業用システム、業務システム、コンシューマ機器
●上記機器を構成する
ハードウェア
ソフトウェア
システム
認定グレード


認定要件に対する適合度により「Gold」、「Silver」、「Bronze」の3段階のグレードで認定
費用


認定費用:25万円(税別)
 検査費用は、認定機関よりご請求させていただきます。
検査費用:350万円~(税別)
 検査内容:IoTセキュリティ検査+脆弱性検査
 検査費用は、検査対象となるシステムにあわせて、指定検査事業者よりお見積りおよびご請求させていただきます。
有効期間


認定日より5年間
認定マーク



認定体制




※指定検査事業者要件
1.ISO/IEC 27001(JIS Q 27001)等の認証取得企業
2.経済産業省「情報セキュリティサービス基準適合サービスリスト」登録企業
3.以下に例示する内容相当の資格を保有し、かつ監査・診断において一定の実務経験がある技術者を要する企業
公認情報セキュリティ監査人、公認システム監査人、CISA、システム監査技術者、情報処理安全確保支援士、CEH、CISSP、CISM、GIAC等
詳細・お問合せ


セキュアIoTプログラム
https://www.secureiotplatform.org/s-iot-cert
お問合せ
https://www.secureiotplatform.org/s-iot-cert/contact

企業プレスリリース詳細へ
PRTIMESトップへ

情報提供元:PRTIMES
本リリースの掲載元:https://prtimes.jp/main/html/rd/p/000000139.000030782.html

※ ニュースリリースに記載された製品の価格、仕様、サービス内容などは発表日現在のものです。その後予告なしに変更されることがありますので、あらかじめご了承下さい。

<< 企業リリース一覧に戻る

Journagram→ Journagramとは

パートナーとともに成長を続けるSMFLグループのビジネスとは?

パートナーとともに成長を続けるSMFLグループのビジネスとは?

自動車業界における産業構造の変化を予測・分析し、バックキャスティングで持続的な成長を支援するコンサルティング会社とは

自動車業界における産業構造の変化を予測・分析し、バックキャスティングで持続的な成長を支援するコンサルティング会社とは

長期安定株主として中堅・中小企業を支える政策実施機関

長期安定株主として中堅・中小企業を支える政策実施機関

Essential Core Manufacturing-社会に不可欠な中心領域を担うモノづくり

Essential Core Manufacturing-社会に不可欠な中心領域を担うモノづくり

PR

強みで伸ばす-、関西の"推し"を紹介「次世代の推し企業2024」

強みで伸ばす-、関西の"推し"を紹介「次世代の推し企業2024」

イベントスケジュール 全国主要見本市・展示会一覧 Web版

イベントスケジュール 全国主要見本市・展示会一覧 Web版

【募集中】第37回 中小企業優秀新技術・新製品賞

【募集中】第37回 中小企業優秀新技術・新製品賞

【第50回発明大賞 候補者募集】7/1~9/30まで

【第50回発明大賞 候補者募集】7/1~9/30まで

【Journagram】企業の情報発信を新聞社ならではのコンテンツでサポートするメディア

【Journagram】企業の情報発信を新聞社ならではのコンテンツでサポートするメディア

未来のイノベーション産地「福島県大熊町」- 大熊中央産業拠点

未来のイノベーション産地「福島県大熊町」- 大熊中央産業拠点

【著作権の利用手続きがオンラインで完結】日刊工業新聞社のECサイト「TREK!」

【著作権の利用手続きがオンラインで完結】日刊工業新聞社のECサイト「TREK!」

新しい製品・技術・サービス・企業と出会いたい方のための情報を掲載!BtoB向け情報サイト

新しい製品・技術・サービス・企業と出会いたい方のための情報を掲載!BtoB向け情報サイト

おすすめコンテンツ

図解よくわかる 実践!スマート農業

図解よくわかる 実践!スマート農業

原子力年鑑2025

原子力年鑑2025

今日からモノ知りシリーズ トコトンやさしい物流現場改善の本

今日からモノ知りシリーズ トコトンやさしい物流現場改善の本

カラー版 目で見てわかる 測定工具の使い方・校正作業

カラー版 目で見てわかる 測定工具の使い方・校正作業

NCプログラムの基礎〜マシニングセンタ編 上巻

NCプログラムの基礎〜マシニングセンタ編 上巻

金属加工シリーズ 研削加工の基礎 上巻

金属加工シリーズ 研削加工の基礎 上巻

ようこそ、ゲストさん

[ ログイン / 新規会員登録 ]

ご存知ですか?記事のご利用について

カレンダーから探す

閲覧ランキング
  • 今日
  • 今週

↓もっと見る

↓もっと見る

ソーシャルメディア

  • Twi
  • フェイスブック
  • LINE@
  • RSS

→ソーシャルメディアポリシー

かわら版(メルマガ)購読

電子版からのお知らせ

↓もっと見る

日刊工業新聞社トピックス

もっと見る

セミナースケジュール

もっと見る

イベントスケジュール

もっと見る

PR

おすすめの本・雑誌・DVD

↓もっと見る

ニュースイッチ

もっと見る

企業リリース Powered by PR TIMES

もっと見る

大規模自然災害時の臨時ID発行はこちら

日刊工業新聞社関連サイト・サービス

マイクリップ機能は会員限定サービスです。

有料購読会員は最大300件の記事を保存することができます。

ログイン