情報セキュリティ認証
Alexa Autoセキュリティアセスメント
Amazonが2014年にEchoスマートスピーカーを発表して以来、世界中のユーザーがAlexa音声サービスを使用して、より手軽な方法で日常的にテクノロジーと接しています。
CREST
2006年にイギリスで設立した非営利認定機関CRESTは、安全なディジタル世界を創るため、情報セキュリティ業界で高い基準を作成し、条件を満たす業者に専門的認定を提供する全世界公認のセキュリティ団体です。
FDA Cybersecurity
アメリカ FDA 規則が制定され、医薬品や医療機器に対する安全性要件を導入し、試験・認証を受けてから販売することを義務付けています。 多くの医薬品や医療機器開発者、製造メーカにとって、これらの規則は大きな試練となります。
FIPS 140-3
暗号技術の進歩に伴い、FIPS140の標準は第3版(FIPS140-3)に更新され、すべての暗号モジュール開発メーカや暗号アクセラレータ開発メーカなどの規制対象業界において、販売されているハードウェアまたはソフトウェアの暗号モジュールは、FIPS140-3認定リスト内の演算法をサポートするとともに、関連する演算法および暗号モジュールの要件を満たし、認定ラボでこれらの演算法の実際の動作を検証する必要があります。
産業用制御の安全基準 IEC 62443
国際電気工業組織委員会は、工業制御安全について特にISA99を参照しIEC62443を制定した後、ISA99の標準名もISA/IEC62443 と変更しました。ISA/IEC62443には異なるシリーズの標準があり、各工業制御分野の上位、中、下位メーカがそれぞれ対応する標準を持つことができるほか、将来、標準更新の際には、認証機関はすべての製造業者に適用するのではなく、更新された標準に適用する機関のニーズに応じて、標準の更新された証明書が必要かどうかを判断するだけで済みます。
PSTI IoT製品のセキュリティ
英国が検討を進めてきた『製品セキュリティおよび通信インフラストラクチャ法規制2022』(Product Security and Telecommunications Infrastructure Act 2022、通称:PSTI法)が2022年に可決され、2024年4月29日に施行が予定されております。消費者向けIoT製品に関わっている全てのサプライチェーン企業は、この最低限の安全要求に準拠しなければなりません。
RED-DA準拠 セキュリティアセスメント
近年無線機器の使用が大幅に増加し、クラッカー攻撃の標的となっており、有線機器と比べると80%を超えるサイバー攻撃の標的が無線機器となっています。したがって、欧州委員会(EC;European Commission)は無線機器指令委託法令(RED-DA;Radio Equipment Directive - Delegated Act)が通ったことを発表しました。