お知らせ
米国政府のサプライチェーンセキュリティ基準を見据えたサイバートラストの取り組みを発表
~「Securing the Information and Communications Technology and Services Supply Chain」に記載の要件にシームレスに対応~
2021 年 3 月 24 日
サイバートラスト株式会社
米国で 2021 年 1 月 19 日に発行された「Securing the Information and Communications Technology and Services Supply Chain」が、2021 年 3 月 22 日に発効となりました。これは、2019 年 5 月 15 日にトランプ前大統領が署名した大統領令 13873 「Executive Order on Securing the Information and Communications Technology and Services Supply Chain」に基づくもので、このたびの発効に関連して米商務省より外国敵対者が設計、開発、製造、供給する情報通信技術・サービスに関わる取引を特定、評価、対処するプロセスと手順が明確化されています。
サイバートラストは、米国の IoT 機器の流通に関わるセキュリティ基準を見据え、デバイスのライフサイクルマネジメントサービスとして「Secure IoT Platform®」のサービスを提供しています。引き続き一連のグローバル環境の変化に対応するため、このたび発効となった米国政府のサプライチェーンセキュリティ基準に記載の要件を参照し、国際標準に追随する形で IoT 関連ソリューションの開発・提供を行ってまいります。
米国政府は、信頼できない情報通信技術及びサービスの無制限の使用が国家安全保障上のリスクをもたらすことを明確にしており、サプライチェーンにおける安全対策を強化しています。具体的な動きがこのたびの「Securing the Information and Communications Technology and Services Supply Chain」発効や 2020 年 12 月 4 日に制定された「IoT Cybersecurity Improvement Act of 2020」で、「IoT Cybersecurity Improvement Act of 2020」では連邦政府が調達する IoT デバイスの基本的なセキュリティ要件が定められ、順守することが義務付けられています。さらに現在「National Cybersecurity Certification and Labeling Authority」の設置が議会に提案されており、情報通信機器のセキュリティ認証を行った上で、セキュリティが実装されている機器にはラベリングをする動きもあります。
これらの基準やルールには NIST( 米国国立標準技術研究所 ) から発行される SP800 シリーズや FIPS などセキュリティガイドラインが適用されており、当社の提供する「Secure IoT Platform®」は、刻々と変化しつづける国際的なセキュリティ要件にもシームレスに対応していきます。
関連 Web サイト:
「Secure IoT Platform®」について:
https://www.cybertrust.co.jp/siotp/index.html
サイバートラストの Secure IoT Platform® が、エムティーアイの医療情報活用サービスでのセキュリティ向上を支援(2021 年 2 月 18 日プレスリリース):
https://www.cybertrust.co.jp/pressrelease/2021/0218-mti-siotp-case.html
SBT、NEC、CTJ が共同開発した建物向けサイバーセキュリティ対策『Smart Secure Service』を提供開始(2020 年 10 月 22 日プレスリリース):
https://www.cybertrust.co.jp/pressrelease/2020/1022-sss.html
本件に関するお問い合わせ先
サイバートラスト株式会社
広報担当:椎名
メール: press@cybertrust.co.jp