企業ネットワーク最前線

セキュアなIoTを“ブランディング” 業界横断のセキュリティ認証がスタート

文◎松本一郎(編集部) 2020.05.13

  • bookmark
  • Teitter
  • 印刷

CCDSはIoT機器のセキュリティ認証プログラムを始めた。各ベンダー製品のセキュリティレベルに差がある中、その差を可視化する狙いがある。普及すれば日本のIoT製品に新たな魅力をつけられそうだ。

 
「一言で言うとブランディング。セキュリティ対策を頑張っている企業を、消費者に分かりやすく伝える手段が欲しかった」

2014年に発足した一般社団法人重要生活機器連携セキュリティ協議会(CCDS)。200を超えるメーカーや大学などの団体が会員として参加する同協議会は2019年からIoT機器セキュリティの認証制度を始めた。代表理事を務める荻野司氏が制度開始の狙いについて解説したのが、冒頭のコメントだ。

 

 

(右から)一般社団法人重要生活機器連携セキュリティ協議会(CCDS) 代表理事 荻野司氏、共通要件WG 主査の伊藤公祐氏

(右から)一般社団法人重要生活機器連携セキュリティ協議会(CCDS) 代表理事 荻野司氏、
共通要件WG 主査の伊藤公祐氏



IoT機器にセキュリティ基準がない現状、IoT機器のセキュリティ対策は企業ごとにかなりのレベル差がある。しかし、ユーザーからは、そのセキュリティレベルの差が見えにくいのが実態だ。

例えば、クラウドサービスには米国政府が定めた「Fed RAMP(Federal Risk and Authorization Management Program)」という調達用の基準があり、消費者はFedRAMP認証を基準にセキュアなサービスを選べる。しかし、「IoT機器用のセキュリティ認証は世界中でもないか、あっても流行ってない」のが現状だと荻野氏は説明する。

そうした背景からCCDSはIoT機器向けの認証プログラムを策定した。

日本では2020年4月から、IoT機器の技術基準適合認定(技適)の要件が変わる。(1)アクセス制御機能、(2)初期設定のパスワードの変更を促す等の機能、(3)ソフトウェアの更新機能、またはこれらと同等以上の機能が必須になった。とはいえ、これは「最低限のなかの最低限の対策」(荻野氏)。セキュアなIoT機器であると証明するために、実装すべき対策はさらに存在する。

ところが、IoTと一口に言っても、センサーからATMなどの金融端末まで様々な機器がある。これらを十把一絡げにした認証基準を設けるのは現実的ではない。

こうした事情から、CCDSは業界を横断かつ、レベルを3段階に分けた認証基準を作成する(図表1)。現時点ではまだCCDSの認証を受けた製品は世に出ていないが、すべてのIoT機器に実装すべき「レベル1」の要件が確定し、認証が始まった。レベル2以降は業界ごとに特化した高度な内容で、2020年秋ごろに策定される予定だという。

 

 

図表1 CCDSの認証プログラムの構成

図表1 CCDSの認証プログラムの構成

 

 

レベル1の要件は図表2の通り。特徴的なのが、IoT機器を運用管理するためのWeb、クラウドについてもSQLインジェクションなどのセキュリティ対策を必須としていることだ。

「現実的にはIoT機器が乗っ取られる時はほとんどWeb経由で侵入される。IoTのセキュリティを考える上でWebの要件を外すのはナンセンス」と荻野氏は強調する。

 

 

図表2 CCDSレベル1要件の概要

図表2 CCDSレベル1要件の概要

 

 

また、Wi-FiやBluetoothなどの通信方式およびその暗号化方式の、過去に見つかった脆弱性が古いバージョンのまま放置されていることで悪用されるケースも多い。そのため最新方式への対応も必須としている。
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

all2006
paloalto2007
microsoft2007

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】2030年のネットワーク
     IOWNから脳情報通信まで

<Part1>IOWNが目指す知覚超え <Part2>モバイルとWi-Fiの高速化の行方 <Part3>O-RANで変わる携帯網 <Part4>データ中心NWへの道筋 <Part5>衛星通信はBtoBから <Part6>脳情報通信が現実に

[インタビュー]NEC 河村厚男常務<NTT、楽天と大きな筋道作れた 世界RAN市場の20%を狙う>/ソフトバンク 藤長国浩常務<5G共創は「実用化」にこだわる プライベート5Gにかなりの反響> [ソリューション特集]withコロナで変わる企業コミュニケーション ほか

>>詳しい目次を見る

スペシャルトピックス

KDDIどうする? テレワーク移行時の意外な盲点「固定電話」の取り次ぎ

「固定電話の番のためだけに出社」から脱却するには、何が必要だろうか。

Tocaro仕事を終わらせるビジネスチャット

CTCのビジネスチャット「Tocaro」は、豊富な機能により、プロセス管理や生産性向上も実現できる。

Cisco Meraki Z3全社員が在宅勤務可能な環境をCisco Meraki Z3でシンプルに即実現

<導入事例>検証から実導入までを驚くほどのスピードで!

キーサイト・テクノロジー光集積デバイスに必要なスピーディ
かつ高確度の測定を実現

1Tbpsの次世代光の確立へ、光集積デバイスに最適な光測定製品!

マイクロフォーカス岐路に立つ通信事業者の運用管理
属人・サイロ化から脱却するには?

通信事業者の運用管理に、マイクロフォーカスが"特効薬"を提供する!

ディアイティOffice 365が遅い、
情報漏洩が心配…を解決する方法

実はCASB×DLPで全部解決できた! Forcepointが全てを叶える。

シスコシステムズいま知るべき5Gのセキュリティ脅威
大変革時代を「シスコはこう守る」

5G網は様々なサイバーリスクを内包する。シスコはどう対抗するのか。

パロアルトネットワークスSASE実現するクラウドセキュリティ
従業員は意識せず安全なテレワーク

GWの逼迫解消、ローカルブレイクアウト、ユーザーの快適さを一挙に!

Microsoft Teams会議から1万人の仮想イベントまで
コラボの場はリアルからTeamsへ

Microsoft Teamsの利用が急増中だ。
4月時点の利用者数は1日7500万人!

丸文ローカル5G“実用化”へ万全の備えを
試験・置局、セキュリティまで網羅

ローカル5Gには何が必要か。長年キャリアを支援する丸文に尋ねた。

インテルネットワーク変革をインテルが牽引
仮想化技術でローカル5Gにも貢献

インテルの5Gビジネスが加速してきた。ローカル5Gにも取り組む。

ライムライト・ネットワークス・ジャパン8K対応/安定性/超低遅延
選べる3つのライブ配信サービス

自社だけでは困難な高品質ライブ配信をライムライトが強力サポート!

クラウド&サービスプロバイダ向けのオンラインイベント「新たな時代に向けたネットワーク」通信事業者の新たな時代に向けた
ネットワーク「Telcoクラウド」

ジュニパーのクラウド&サービスプロバイダ向けバーチャルサミット!

e-Janネットワークス「明日からテレワーク」。そんな急なニーズにも安心・安全に応える

テレワークをすばやく全社展開できる「Splashtop for CACHATTO」

都築電気テレワークと健康経営の実践4年目
その知見をワンストップで提供

働き方改革を推進する都築電気がテレワークに最適なグループウェア!

アライドテレシスNWベンダーならではの脆弱性診断
セキュリティの第一歩はここから!

アライドテレシスなら簡単かつ安価に脆弱性診断ができる!

NTTコミュニケーションズ「ゼロトラストセキュリティ」へ
移行するための5つのポイント

脱・境界型セキュリティを図るための要点をNTT Comに聞いた。

IIJVPN逼迫やSaaSが遅い問題を解消!テレワーク環境整備を手軽に実現

Office 365等のSaaSが迫る企業NWの再設計にIIJのクラウドプロキシ!

ジュニパーネットワークスAIがUXを最大化するネットワーク
トラブル解決を自動運転で!

AIが自律的に障害対応するNWを
ジュニパーはすでに商用で安定稼働

レッドハット5G×コンテナ基盤×アプリを
エッジで自律運用

5G時代のNWインフラはエッジも自律運用できるクラウドネイティブへ

ゼットスケーラーゼットスケーラーだからできる!
セキュリティとNWの脱・レガシー

オンプレミス非依存のセキュリティと、場所に囚われないNWアクセスを

NetskopeなぜNetskopeならテレワークが進むのか? 秘訣は一元制御にあり!

セキュリティが不安でテレワークが進まない。そんな悩みを簡単解消!

ジュニパーネットワークス“ただのSD-WAN”はもう要らない!
LANもWi-Fiもすべてクラウド管理へ

今必要とされているのは、“SD-WAN+α”のソリューションだ。

ホワイトペーパー

アクセスランキング

tc_banner191122

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2020 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます