Iot機器セキュリティの現状

IoT対象となる機器やシステムは多種多様ですが、その利用用途により、セキュリティーの必要性やレベルは異なります。高価な制御機器にはセキュリティ投資しても、消費者向けの簡易デバイスなどにはその必要性を感じていないケースが多いでしょう。技術的には、IoTに適用できるセキュリティー技術が十分に成熟していない課題も抱えています。

Iot機器セキュリティの国際標準ISO/IEC30147

経済産業省は2021年6月21日、日本から提案した「IoT製品・サービスにセーフティ・セキュリティ等を実装するプロセス」が、国際標準化機構(ISO)と国際電気標準会議(IEC)で、正式に国際標準規化されたと発表しました。この規格は、内閣サイバーセキュリティセンター(NISC)が公開した「安全なIoTシステムのためのセキュリティに関する一般的枠組」の考えを基にしつつ、IPAが公開した「つながる世界の開発指針」シリーズの内容を規格の中心として日本が提案していたもので、Iot機器セキュリティ分野においては、実質、日本の基準が世界のスタンダードとなりました。

国際標準ISO/IEC30147概要

国際標準規格ISO/IEC 30147は、IoT製品/サービスにおけるトラストワージネスの実装・保守のためのシステムライフサイクルプロセスを提供するものです。一般的なシステムライフサイクルプロセスの国際規格ISO/IEC/IEEE 15288:2015を適用・補完する内容となっています。(注釈:トラストワージネス:セキュリティ、プライバシー、セーフティ、リライアビリティ、レジリエンスなどによって、システムがその関係者の期待に応える能力)


(出典:つながる世界の開発指針(IPA)図 あらゆるモノがネットにつながるIoT)
(引用:経済産業省「IoT製品・システムを安全に実装するための国際規格」より)

他、Iot基準/ガイドライン

Iot機器/システム開発においては、以下遵守すべきガイドラインが以前より定められており、安全基準を満たした設計に加えて、各業界のセキュリティガイドラインを満たした設計が要求されるでしょう。

制御開発システム

● IEC 62443 ※欧州調達要件
●NIST SP800-82 ※米国政府調達要件

自動車

●UN-R155/156(WP29)
●ISO21434/24089※非対応は販売不可

通信モジュール

※ 2020年より最低限セキュリティとして義務化されています。

アースみらい総研のサービス

こんな課題へご対応します

  • 顧客からセキュリティ基準への対応を求められるようになった。
  • Iot機器の設計経験がなく、セキュリティ対策についてのノウハウがない。
  • 標準知識が不十分で、脆弱性を抱えたまま設計している可能性がある。
  • 貴社がセキュリティ基準にどこまで対応するか、その判断を仰ぎたい。等

当社セキュリティ支援

アースみらい総研は、過去約20年にわたり複合機メーカー等におけるネットワークセキュリティ支援(国際標準規格ISO15408:コモンクライテリア)を行ってきました。そのノウハウを生かし、開発全体のセキュリティを考慮した上で、開発段階からIoT機器のあらゆる国際標準セキュリティ規格対応をご支援します。

当社の特長

開発前、または開発中のIoT機器に不足している対策について、アースみらい総研のコンサルタントが、セキュリティ製品開発者の目線でリスクを分析し、限られたリソースでのセキュリティ対策に関して、検討フェーズ、コンサルティング実施、具体的な対策、設計支援までご支援いたします。現場状況や対応規格に合わせてコンサルタントや組み込み技術者が各フェーズに合わせたご支援を柔軟にご対応いたします。

当社実績と選ばれる理由

当社実績として、長年、大手複合機メーカーにおける国際セキュリティ標準規格ISO/IEC15408のコンサルティングや脆弱性分析、仕様書策定支援において豊富な実績があります。またセキュリティ規格と同様の考え方である安全規格においては、自動車四輪メーカーにおいて機能安全の国際標準規格ISO/IEC26262のコンサルティング実績があるなど、あらゆる規格を考慮した豊富なコンサルティング実績があります。昨年新たに制定されたISO30147規格を含めたセキュリティ規約適合やガイドラインへの対応が可能です。様々な技術標準規格に対応しているのが当社の強みです。

ご支援の流れ

  • 開発プロセスがセキュリティを考慮したものになっているか。
  • 出荷した製品のファームウェアにセキュリティ上問題のあるOS設定がないか。
  • 出荷した製品の利用OSS(Open Source Software)に緊急度の高い脆弱性が残っていないか。

脆弱性分析から、分析結果にもとづく影響判定、報告、仕様書策定まで行います。組み込み機器ファームウェアのアップデートには手間と工数が掛かるため、脆弱性の影響判断が重要です。

脆弱性分析や判定も踏まえて設計まで一貫してサービス提供することで、効率の良いご支援が可能となります。お客様現場の状況に応じて、エンジニアまたはコンサルタントによる常駐支援も可能です。※設計上の課題対応:鍵管理、証明書管理機能など。

開発ガイドラインに沿って、現行の開発プロセスを診断し、プロセスのどこに脆弱性があるかを明確にします。PDCAを回します。また、開発者がギャップや改善すべき領域を理解できるように教育支援を行います。

作業期間と価格

それぞれのIoT機器によって作業期間は異なります。お客様状況を確認させて頂いた上でお見積りいたします。

世界のIot市場は年率10.8%で成長

REPORTOCEANが2022年2月に発行したレポートによると、世界のIoT市場規模は、2022年~2030年の予測期間において、19.67%以上の健全な成長率で成長すると予測されています。また、産業用IoTの市場規模は今後も年率10.8%で成長し続け、2030年には2,057億ドルに到達すると見込まれています。国内市場においても、クラウドシステム、AIなどの先端技術の導入促進、および産業分野におけるデジタル化促進に向けた政府の支援などにより、今後も大きく市場拡大するでしょう。

採用情報

企業と人の未来を創造するお仕事です。
高度なアナリティクスや専門性の高い医療技術を活用し、人間中心のデザインを描きます。クライアントが確実に競争優位性を勝ち取り、そこで働く人や社会が豊かになること、利益と成長を共に喜び合えるように戦略に基づいたビジネスを一緒に構築していきませんか。

TOP