製品のサイバーセキュリティ
世界中で有用なサイバーセキュリティ向けサービスを展開しています。
昨今のサイバー攻撃は、より攻撃的で複雑になってきています。そして、攻撃の対象は大企業だけではなく、産業用IoTや消費者向けIoT市場に広がっています。
コネクテッドデバイスの数も増え続けており、2020年内には500億個に達するという試算もあります。
このコネクテッドデバイスの増加に伴うデータ通信の増加は、セキュリティリスクの増大を意味しており、世界各国の政府は、サイバー攻撃への体制を強化するため、さまざまな規制を施行しています。
各国・団体のセキュリティ要件
日本:端末設備等規則及び電気通信主任技術者規則の一部を改正する省令(平成31年総務省令第12号)について
2020年4月1日より、IoT機器の電気通信事業法認証取得に際して、セキュリティ基準要件が追加されました。
総務省より認められた登録認定機関であるビューローベリタスジャパン株式会社は、セキュリティ試験のエキスパートである株式会社セキュアイノベーションと提携し、試験から認証まで、ワンストップでのサービスを提供しています。
IoT機器セキュリティ要件
欧州サイバーセキュリティ法(EU Cybersecurity Act)について
欧州サイバーセキュリティ法が、2019年6月7日公示、6月27日施行されました。この法律は、これまで、それぞれに検討されていた既存のサイバーセキュリティに関連した認証をまとめることにより、企業のコストと労力削減、および認証制度の強化を目的としています。
ビューローベリタスは、欧州サイバーセキュリティ法に基づいたIoTデバイス向けの認証スキームを開発した、デジタルセキュリティ業界を代表するEurosmartにも加盟しています。
自動車のサイバーセキュリティUN-R156/156とISO/SAE 21434
急速な自動車のコネクテッド化に伴うサイバーセキュリティの脅威の拡大とOTA(Over the air)の技術の自動車への普及を受け、UNECE(国連欧州経済委員会)の作業部会WP29(自動車基準調和世界フォーラム)が2020年6月にUNECE規則 自動車のサイバーセキュリティ(UN-R155)、ソフトウェアアップデート(UN-R156)を採択しました。
また2021年8月31日には、自動車のライフサイクル全般を通してのサイバーセキュリティの対策を定めたISO/SAE 21434が発行されています。
ビューローベリタスではテクニカルサービスであるLCIE Bureau Veritas、Securaと連携して、UN-R155とUN-R156対応のための公的監査と監査前の準備のサポートとISO/SAE 21434認証のための公的監査と監査前の準備のサポートを提供します。
UN-R155/156
ISO/SAE 21434
米国:各州の要求事項について
新たなプライバシー規制の発表と施行が続いています。カリフォルニア州消費者プライバシー法(CCPA)は、個人情報を取り扱う際に、合理的なセキュリティ対策、個人情報保護のための措置、および不要となった場合は破棄することを求めています。
ネバダ州個人データ保護法修正(SB220)では、消費者からの要請があった場合、運営者は情報の販売が禁止されます。
ビューローベリタスでは、これらの要求事項について、NISTプライバシーフレームワークをもとに評価するサービスを展開しています。
その他の国、業界の要求事項について
ビューローベリタスは、台湾TAF認定試験所、米国CITA認定試験所など、多くの認定ラボを世界中で展開しています。
標準化団体の動き(参考)
IoT Security Foundation(IoTSF)やGSMAをはじめとしたさまざまな団体が、続々と発行される新しい規制に対して、ベストプラクティスのガイダンスを継続的に発表しています。
ビューローベリタスのサービス
コネクテッドデバイスの増加、サイバー攻撃のリスクの多様化、対応が必要な規制やガイドラインの増加が加速していくなか、ビューローベリタスは、セイバーセキュリティの試験を拡充させています。
IoTの脆弱性は、日常的に攻撃の対象となっていますが、ビューローベリタスのサービスを利用することで、簡単かつ費用対効果の高い方法で、その大部分を防ぐことができます。
BVサイバーマーク
消費者向けIoT製品のサイバーセキュリティを、ETSI EN 303 645およびビューローベリタス独自の基準をベースに3段階で評価します。
詳細はこちら "Bureau Veritas' Cyber Mark for Consumer IoT Products"
自動試験ツール(P-Scan)
IoT製品において、よく使われる3つの無線技術、Bluetooth®、Wi-Fi®、ZigBee®をサポートした自動試験ツールです。
これにより、メーカーや販売責任者が既知の脆弱性に対して製品の評価を行うことができるようになりました。
多くのお客様が、これまでよりも早く、低コストでの評価ができるようになります。
ペイメントセキュリティ
韓国のビューローベリタスICTKは、NFC、EMVCo、Visa/Discoverに対応した幅広いペイメントセキュリティの認証サービスを提供しています。
マネジメントシステム認証
ビューローベリタスは、セキュリティ分野のマネジメントシステム認証のサービスも提供しています。
詳しくは、システム認証事業本部のエンタープライズリスクのサイトをご覧ください。
システム認証事業本部「エンタープライズリスクとは」