企業ネットワーク最前線

<特集>IoTの課題解決!10の最強メソッド(9)

IoT技適の新基準には、どう対応すればいいですか?――3つのセキュリティが必須

文◎松本一郎(編集部) 2019.10.02

  • bookmark
  • Teitter
  • 印刷

IoT機器の“技適”が2020年4月から変わる。セキュリティ対策としてアクセス制御機能やアップデート機能などが必須化する。IoT機器ベンダーはどのように対応すればいいのか、注意すべきポイントをまとめた。

スマホは除外! 適用範囲は?今回の基準変更で対象となる機器について、ガイドラインでは「デジタルデータ伝送用設備との接続においてインターネットプロトコル(IP)を使用するもの」と記載されている。

インターネットにつながるものが対象となるため、BluetoothやZigBeeなど非IPでローカルのみでやり取りするものは範囲の対象外となる。LPWA端末も、インターネット上のクラウドプラットフォームなどから操作可能でなければ対象外だ。

影井氏は「インターネットのプロトコルは地球の裏側からでもアクセスできる。汎用的で影響も大きい。近距離通信やエリアの限られている規格は今回の対象外だ」と解説する。

また、今回はあくまでインターネットに「直接」つながるものが対象となる(図表1)。つまり、インターネットにつながっているルーターや、SIMカードなどで通信するWebカメラは対象となるが、ルーターの配下で使用するWebカメラは対象外。「直接つながる機器への被害が圧倒的に多い」ためだ。

ただし、その場合は紙またはWebサイトの取扱説明書に「本製品は電気通信事業者(移動通信会社、固定通信会社、インターネットプロバイダ等)の通信回線(公衆無線LANを含む)に直接接続することができません。本製品をインターネットに接続する場合は、必ずルーター等を経由し接続してください」などと記載する必要がある。

PCやスマートフォンも例外的に対象外となる。

「スマートフォンなどは結局、利用者が四六時中触っていて、ファームウェアアップデートも逐次されている。技適のポイントは出荷前に、出荷後に対策していると間に合わない要件を確認することだ。PCやスマホは出荷後にアップデートされるため、出荷前と性質が変わる。技適で担保することになじまない」と影井氏は理由を説明する。

 

図表1 セキュリティ基準(新規則第34条の10)に係る技術基準適合認定等の対象機器の範囲イメージ
図表1 セキュリティ基準(新規則第34条の10)に係る技術基準適合認定等の対象機器の範囲イメージ


いつから対応すればいい?今回の省令改正は2020年の4月1日に施行される(図表2)。その前に出荷されるものは当然、新基準を取得する必要はないが、注意しておきたいのが4月1日を「跨ぐ」場合だ。

 

図表2 端末設備等規則の改正前後における認定等の対象機器の扱い
図表2 端末設備等規則の改正前後における認定等の対象機器の扱い


IoT機器には通信モジュールを組み込んでいる製品も多い。しかし、通信モジュールは単体で製造されることもあり、製造段階ではどのような製品に組み込まれるか分からないことも時々ある。

その場合は「通信モジュールだけ先行して現行基準で取り、製品全体として新基準で認証を受ける。またはその逆に、通信モジュール単体で新基準で取得する方法も選べる」と影井氏は解説する。

影井氏は最後に「審議会では(メーカーの負担を考慮して)あまり基準を厳しくしてほしくないという意見もあった。ただ、IoT市場全体を活性させるにあたって利用者を守ることは必要になってくる。その中で最低限の要素を積み上げた。今回の制度改正をベースにより高度な対策の追求に繋がればと思っている」と語った。

スペシャルトピックスPR

HACCP2001
zscaler1911
paloalto1911

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】工場5G
    ローカル5Gで実現するスマートファクトリー
[Part1]工場5Gの理想と現実 [Part2]工場でのローカル5Gの活かし方 [Part3]ドコモが考える工場5G [Part4]5G時代の工場NW進化論

[インタビュー] 慶応義塾大学 教授 手塚悟氏「トラストがSociety5.0の基盤」 [ソリューション特集]IoTで始めるHACCP対策 [技術&トレンド]NW視点で見る3大クラウドの違い/水中高速無線を音波・可視光で ほか

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

マクニカネットワークスHACCP対策の切り札となるIoT
LoRaWANで冷蔵庫内もデータ取得

食品業界に義務付けられるHACCP。IoTで手間と人為的ミスを削減できる

住友商事マシネックスついにオラクルがSD-WANに参入!
 クラウド接続に最適な高品質NW

Oracle Failsafe SD-WANは、ネットワーク品質を劇的に変化させる。

APRESIA Systemsローカル5G参入を強力サポート

APRESIA Systemsの「ローカル5Gシステム」はローカル5Gに必要な機能に絞り込み、導入を強力サポート

NECプラットフォームズ教育用ネットワークをトータル提案
IPv6活用でコスト削減・高速化

快適な校内無線LANには、VPNなど校外NWの整備も必要だ!

アット東京AWSやGCPなどメガクラウドに
直結する新時代のデータセンター

アット東京のデータセンターは“つなぐ”価値に磨きをかける!

ヤマハ仮想NWを始めるならヤマハで!

ヤマハの仮想ルーター「vRX」なら、これまでのノウハウをクラウドでも活かせる。

日本ソルテック学校ネットワークを簡単・安価に

日本ソルテックのクラウド管理型無線LANは、専門学校、介護施設を中心に豊富な導入実績!

シスコシステムズ世界で選ばれているオンライン会議
簡単にワンクリックで会議に参加!

Cisco Webexは社内外、誰とでも高品質なオンライン会議が行える。

エイチ・シー・ネットワークス株式会社ネットワークに迫る人手不足の危機
遠隔監視と予防保全で乗り越えろ!

光ファイバの保守現場の深刻な技術者不足。日立金属はどう対応した?

ハイ・アベイラビリティ・システムズ「全て」を一括認証できるSSO
簡単導入でパスワード管理から解放

AccessMatrix USOなら導入や運用も容易にシングルサインオンを実現!

ジェムアルト株式会社マルチクラウド時代の情シスを救う
認証プラットフォーム!

認証・特権ID管理をきめ細やかに! 自社サービスとしても展開可能。

アクセスランキング

dwpreport
tc_banner191122

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2020 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます