IoTセキュリティ
09.Jul.2020
Onward Securityは、AmazonとCTIAとETSI EN 303 645のセキュリティ検査サービスの主要プロバイダーです
近年、デジタル化が世界を席巻し、IoT設備とアプリケーションが人気を博し、消費者の習慣を変えるだけでなく、業界に新しいビジネスチャンスをもたらしています。しかし、IoTのセキュリティ脅威の増大により、世界の多くの政府がセキュリティ規制を策定し、有名なメーカーが製品のセキュリティ要件を策定しました。国際市場と国際的な顧客がますます多くのセキュリティ法令と規制を発表したため、のICTメーカーにプレッシャーを感じさせました。
IoT製品のセキュリティコンプライアンスソリューションの開発に常に取り組んできたOnward Securityは、何年も前にネットワークデバイスのセキュリティテストのニーズが増えると認識していたため、他社よりも早く開発に力を入れ、重要な国際認証規格に積極的に参加しました。したがって、のETSI EN 303 645 のAmazon Alexa Voice Service(AVS)とAmazon Prime Videoのセキュリティテストラボとなります。さらに米国のワイヤレス通信とインターネット協会(CTIA)がアジアで唯一認定したラボになります。メーカーにセキュリティ認証の取得と国際的なサプライチェーンに進出するためにサポートをします。
IoT製品のセキュリティコンプライアンスソリューションの開発に常に取り組んできたOnward Securityは、何年も前にネットワークデバイスのセキュリティテストのニーズが増えると認識していたため、他社よりも早く開発に力を入れ、重要な国際認証規格に積極的に参加しました。したがって、のETSI EN 303 645 のAmazon Alexa Voice Service(AVS)とAmazon Prime Videoのセキュリティテストラボとなります。さらに米国のワイヤレス通信とインターネット協会(CTIA)がアジアで唯一認定したラボになります。メーカーにセキュリティ認証の取得と国際的なサプライチェーンに進出するためにサポートをします。
セキュリティテストに合格し、ブランドイメージを改善し、運用コストを削減する
Onward Securityの技術長劉作仁さんは今の現状に語り、5GやAIoTのトレンドが高まるにつれ、将来的には多数のスマートデバイスが登場します。その多くは家庭環境で使用されます。開発者がセキュリティ設計を怠っていて、セキュリティインシデントを引き起こした場合、それらは間違いなく公衆の安全に影響を及ぼし、個人のプライバシーの漏れを引き起こします。この深刻な結果を防ぐために、多くの政府や業者は、接続デバイス製品のセキュリティ基準や規制を策定しています。製品が準拠することを要求しています。たとえば、2020年の初めに施行されたカリフォルニアIoTデバイスのセキュリティ法はその一例です。
これらのセキュリティ基準に準拠するのを現時点では強制ではありませんが、将来、これらのセキュリティ基準は政府の入札や国家基準に連携される可能性があります。たとえば、現在情報産業標準協会(TAICS)は、ビデオ監視、スマート街路灯、テレマティクスシステムを対象に多くの製品セキュリティ基準が策定されています。将来的に政府の入札により製品のセキュリティテストに合格する必要がある場合は、製品コンプライアンスの必要性が強調されると見込んでいます。
外国については、Amazonが2つのクラウドサービス、AlexaとPrime Videoのセキュリティプランを策定しました。これらのサービスをデバイスに埋め込もうとするメーカーは、Amazonの指定されたラボでテストを合格しないと、出荷する資格を取れません。北米の大手通信会社で構成されたCTIAは、ネットワークデバイスにセキュリティ機能を持たせ、無線ネットワークと消費者を保護することを目的としたIoTセキュリティ認証計画も策定しました。
劉作仁さんは、一般的なセキュリティ検出の作業時間は少なくとも2週間であると指摘しましたが、ほとんどの製品が初期段階で脆弱性を検出されます。メーカーがそれを修正する時間も含め、検査サイクルは1.5〜3か月に延長されます。製品開発サイクルは、最終的に市場の要件を満たすために延長され、開発者はそのルールに従うことしかできません。ただし、製品がセキュリティ検出に合格すると、国際的なサプライチェーンの入場券を取得するだけではなく、製品の品質とブランドイメージにプラスの影響があると考えています。さらに重要なのは、脆弱性が修正される前に製品を販売すると、顧客サービスの負担が増えるだけではなく、製品開発スケジュールに大きな影響を与え、修正コストは販売前の修正よりもはるかに高くなります。これにより、セキュリティ検出が実は非常に効果的であり、メリットがデメリットを上回ることを示しています。
Onward Securityは、ISO 27001とISO 17025を準拠する国際レベルのラボを有します。厳格なテスト方法論、豊富なサービス経験、国際標準への積極的な参加を組み合わせています。IoTの情報セキュリティ法の準拠に関する経験を重ね積む上、より多くの情報を提供できます。国際的なセキュリティ基準の検出など、全面的な認証サービスを提供しています。
これらのセキュリティ基準に準拠するのを現時点では強制ではありませんが、将来、これらのセキュリティ基準は政府の入札や国家基準に連携される可能性があります。たとえば、現在情報産業標準協会(TAICS)は、ビデオ監視、スマート街路灯、テレマティクスシステムを対象に多くの製品セキュリティ基準が策定されています。将来的に政府の入札により製品のセキュリティテストに合格する必要がある場合は、製品コンプライアンスの必要性が強調されると見込んでいます。
外国については、Amazonが2つのクラウドサービス、AlexaとPrime Videoのセキュリティプランを策定しました。これらのサービスをデバイスに埋め込もうとするメーカーは、Amazonの指定されたラボでテストを合格しないと、出荷する資格を取れません。北米の大手通信会社で構成されたCTIAは、ネットワークデバイスにセキュリティ機能を持たせ、無線ネットワークと消費者を保護することを目的としたIoTセキュリティ認証計画も策定しました。
劉作仁さんは、一般的なセキュリティ検出の作業時間は少なくとも2週間であると指摘しましたが、ほとんどの製品が初期段階で脆弱性を検出されます。メーカーがそれを修正する時間も含め、検査サイクルは1.5〜3か月に延長されます。製品開発サイクルは、最終的に市場の要件を満たすために延長され、開発者はそのルールに従うことしかできません。ただし、製品がセキュリティ検出に合格すると、国際的なサプライチェーンの入場券を取得するだけではなく、製品の品質とブランドイメージにプラスの影響があると考えています。さらに重要なのは、脆弱性が修正される前に製品を販売すると、顧客サービスの負担が増えるだけではなく、製品開発スケジュールに大きな影響を与え、修正コストは販売前の修正よりもはるかに高くなります。これにより、セキュリティ検出が実は非常に効果的であり、メリットがデメリットを上回ることを示しています。
Onward Securityは、ISO 27001とISO 17025を準拠する国際レベルのラボを有します。厳格なテスト方法論、豊富なサービス経験、国際標準への積極的な参加を組み合わせています。IoTの情報セキュリティ法の準拠に関する経験を重ね積む上、より多くの情報を提供できます。国際的なセキュリティ基準の検出など、全面的な認証サービスを提供しています。
Onward Securityの技術長劉作仁さんは、同社が国際的なセキュリティ標準の認定ラボに積極的になっていると語り、外国での審査や監査への参加を必要とせずにの工場をで直接テスト及び認証をできるようにすることで、製品認証のコストを削減できます。
