企業ネットワーク最前線

セキュアなIoTを“ブランディング” 業界横断のセキュリティ認証がスタート

文◎松本一郎(編集部) 2020.05.13

  • bookmark
  • Teitter
  • 印刷

CCDSはIoT機器のセキュリティ認証プログラムを始めた。各ベンダー製品のセキュリティレベルに差がある中、その差を可視化する狙いがある。普及すれば日本のIoT製品に新たな魅力をつけられそうだ。

 
「一言で言うとブランディング。セキュリティ対策を頑張っている企業を、消費者に分かりやすく伝える手段が欲しかった」

2014年に発足した一般社団法人重要生活機器連携セキュリティ協議会(CCDS)。200を超えるメーカーや大学などの団体が会員として参加する同協議会は2019年からIoT機器セキュリティの認証制度を始めた。代表理事を務める荻野司氏が制度開始の狙いについて解説したのが、冒頭のコメントだ。

 

 

(右から)一般社団法人重要生活機器連携セキュリティ協議会(CCDS) 代表理事 荻野司氏、共通要件WG 主査の伊藤公祐氏

(右から)一般社団法人重要生活機器連携セキュリティ協議会(CCDS) 代表理事 荻野司氏、
共通要件WG 主査の伊藤公祐氏



IoT機器にセキュリティ基準がない現状、IoT機器のセキュリティ対策は企業ごとにかなりのレベル差がある。しかし、ユーザーからは、そのセキュリティレベルの差が見えにくいのが実態だ。

例えば、クラウドサービスには米国政府が定めた「Fed RAMP(Federal Risk and Authorization Management Program)」という調達用の基準があり、消費者はFedRAMP認証を基準にセキュアなサービスを選べる。しかし、「IoT機器用のセキュリティ認証は世界中でもないか、あっても流行ってない」のが現状だと荻野氏は説明する。

そうした背景からCCDSはIoT機器向けの認証プログラムを策定した。

日本では2020年4月から、IoT機器の技術基準適合認定(技適)の要件が変わる。(1)アクセス制御機能、(2)初期設定のパスワードの変更を促す等の機能、(3)ソフトウェアの更新機能、またはこれらと同等以上の機能が必須になった。とはいえ、これは「最低限のなかの最低限の対策」(荻野氏)。セキュアなIoT機器であると証明するために、実装すべき対策はさらに存在する。

ところが、IoTと一口に言っても、センサーからATMなどの金融端末まで様々な機器がある。これらを十把一絡げにした認証基準を設けるのは現実的ではない。

こうした事情から、CCDSは業界を横断かつ、レベルを3段階に分けた認証基準を作成する(図表1)。現時点ではまだCCDSの認証を受けた製品は世に出ていないが、すべてのIoT機器に実装すべき「レベル1」の要件が確定し、認証が始まった。レベル2以降は業界ごとに特化した高度な内容で、2020年秋ごろに策定される予定だという。

 

 

図表1 CCDSの認証プログラムの構成

図表1 CCDSの認証プログラムの構成

 

 

レベル1の要件は図表2の通り。特徴的なのが、IoT機器を運用管理するためのWeb、クラウドについてもSQLインジェクションなどのセキュリティ対策を必須としていることだ。

「現実的にはIoT機器が乗っ取られる時はほとんどWeb経由で侵入される。IoTのセキュリティを考える上でWebの要件を外すのはナンセンス」と荻野氏は強調する。

 

 

図表2 CCDSレベル1要件の概要

図表2 CCDSレベル1要件の概要

 

 

また、Wi-FiやBluetoothなどの通信方式およびその暗号化方式の、過去に見つかった脆弱性が古いバージョンのまま放置されていることで悪用されるケースも多い。そのため最新方式への対応も必須としている。
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

cisco2008
keysight2008
microfocus2008

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】5G
    これからどうなる?

●5GMF アプリ委員会委員長 岩浪剛太氏「5Gニーズは3年加速した」
●日本の5Gはこう進化する ●5G網でAPIエコノミー
●コンシューマー市場で劇的な展開はあるか ●米欧中韓は2020年内にSA開始
●SA化で火蓋切る企業活用 ●中国5Gは「地方」が熱い など

◆災害対策で進むIoT活用 ◆5G/IoT時代、地図はどうなる
◆ドコモ口座事件後のフィンテック ◆1円玉サイズのLeafonyが道開く ほか

>>詳しい目次を見る

スペシャルトピックス

日本シエナコミュニケーションズ光/IP融合で5G超低遅延

光伝送のリーダーであるシエナは、光/IP融合に磨きをかけ、5G URLLCとNWスライシングの効率運用に貢献

パイオリンク <帝京大学>ADCによる負荷分散で
オンライン授業の品質を担保

コロナ対策でオンライン授業に全面切替。パイオリンクのADC導入!

Cisco Webex Calling取り残されてきた「固定電話」
新しい働き方の鍵はクラウドPBX

テレワーク中の会社宛電話をどうするか? 解決策を探ってみよう!

マクセル太陽電池はもう時代遅れ!
リチウム電池で8年以上の持ち

マクセルの「IoT電源システム」は、リチウム電池を用いた従来ない電源

アイ・オー・データ機器リチウム電池で安定的に水位計測

アイ・オー・データの「水位監視用電池式IoT通信システム」ならコンパクトサイズで設置も簡単!

NECネッツエスアイ自然災害の被害をIoTで最小化

LPWAを活用した災害対策サービスを提供するNECネッツエスアイ。最適な通信規格がマルチに選べる!

スリーダブリューローカル5G局開設を全段階で支援
レンタルでコスト障壁に挑む

ローカル5G向けの基地局レンタルパッケージが提供開始!

マイクロフォーカスそのDevOps、個別最適になっていませんか?

全体最適を目指すならマイクロフォーカスの「Enterprise DevOps」

NVIDIA EGXエッジAIの最適解はGPUにあった!

NVIDIA EGXでエッジコンピューティングの課題を解決し、「スマートエブリシング革命」の実現を!

IDaaSクラウド時代の新常識! 今こそIDaaSを導入すべき3つの理由

クラウドを活用するなら、ID/アクセス管理もクラウドに!

ローデ・シュワルツローカル5Gの測定ニーズの
全てに応えるローデ・シュワルツ

設備構築時の干渉調査・エリア確認、運用開始後の管理までカバー!

MOVEit「パスワード付き圧縮ファイル」
にはもう頼らない!

多様なニーズに対応したファイル転送の姿とは?

Gigamonコロナ禍による通信量の増大に対応

モニタリング、セキュリティ装置の負荷軽減や運用効率化を実現するGigamon社の先進的なL1スイッチ!

ネットスカウトシステムズNWを堅牢にしながらDDoS対策も
ニューノーマルのセキュリティ対策

テレワークのセキュリティと可用性を同時に高める方法があった!

マイクロフォーカス通信キャリアの運用監視をDX

HPEのソフトウェア部門を統合したマイクロフォーカスに、通信キャリアの課題と解決策を聞いた。

tcs-8500遠隔診療がWeb会議でいいはずない!
ノイズなし4K映像伝送を低価格で

医療現場で求められる高画質・低遅延を1台で実現する「TCS-8500」

エンピレックス通信事業者にワンランク上の可視性を

5G時代、キャリアは運用の一層の効率化を迫られるが、クラウドネイティブならトータルコストも削減できる!

KDDIどうする? テレワーク移行時の意外な盲点「固定電話」の取り次ぎ

「固定電話の番のためだけに出社」から脱却するには、何が必要だろうか。

Tocaro仕事を終わらせるビジネスチャット

CTCのビジネスチャット「Tocaro」は、豊富な機能により、プロセス管理や生産性向上も実現できる。

Cisco Meraki Z3全社員が在宅勤務可能な環境をCisco Meraki Z3でシンプルに即実現

<導入事例>検証から実導入までを驚くほどのスピードで!

キーサイト・テクノロジー光集積デバイスに必要なスピーディ
かつ高確度の測定を実現

1Tbpsの次世代光の確立へ、光集積デバイスに最適な光測定製品!

マイクロフォーカス岐路に立つ通信事業者の運用管理
属人・サイロ化から脱却するには?

通信事業者の運用管理に、マイクロフォーカスが"特効薬"を提供する!

シスコシステムズいま知るべき5Gのセキュリティ脅威
大変革時代を「シスコはこう守る」

5G網は様々なサイバーリスクを内包する。シスコはどう対抗するのか。

ホワイトペーパー

アクセスランキング

tc_banner191122

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2020 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます