サイバートラストの IoT 関連ソリューションが、第三者機関の国際標準規格レベルの評価検証に基づくセキュリティ基準に適合
〜 「SIOTP 協議会セキュリティチェックシート」の評価検証により安全性が担保されている製品・サービスとして提供 〜
2021 年 10 月 20 日
サイバートラスト株式会社
サイバートラスト株式会社(本社:東京都港区、代表取締役社長:眞柄 泰利 以下、サイバートラスト)は一般社団法人セキュア IoT プラットフォーム協議会(所在地:東京都港区、理事長:辻井 重男 以下、SIOTP 協議会)が策定した「SIOTP 協議会セキュリティチェックシート」に基づいて同協議会が定める技術的な基準および運用基準にサイバートラストの IoT 関連ソリューションが適合を受けたことを発表します。このたび適合対象となった IoT 関連ソリューションには、長期利用可能な IoT・組込み用 Linux OS「EMLinux」※1 および IoT 機器のセキュリティ機能とライフサイクル管理を実現する「Secure IoT Platform®」※2 が含まれます。
このたびの評価は、社会インフラや製造業などでのサイバーセキュリティ対策で参照される制御システムセキュリティの国際標準規格である IEC62443 をベースに、 SIOTP 協議会が実装レベルのセキュリティ仕様をまとめて 2020 年 11 月に発行した「IoT セキュリティ仕様書 Ver1.0」※3 に基づいて策定された「SIOTP 協議会セキュリティチェックシート」にて評価検証されたものです。
今回の結果により、「EMLinux」と「Secure IoT Platform®」において、特に「IoT デバイスの真正性の確保と識別」、「設計・製造から廃棄にいたるプロダクトライフサイクル管理」、「適切なファームウェアアップデート」など、IoT システムに求められるセキュリティ対策が適正に実装されているその有効性が評価されました。さらに安全に運用を支援するため管理体制の整備や各種書類の文書化などセキュリティマネージメントの観点においても適切に実行されていることが、そのエビデンスを含めて確認されました。
近年、社会重要インフラ分野や製造業、自動車産業などで多発するセキュリティインシデントを背景に、サイバーセキュリティリスクへの対策が重要事項となっています。政府調達基準のガイドライン対応やグローバルサプライチェーンリスクへの対策としても対応が必須となる流れにあり、今後のシステム構築、製品対応における必要条件としてこれらの対応を行う上で、有効な製品、サービスであることが SIOTP 協議会の評価検証により証明できました。
サイバートラストは、国際標準規格に基づいてセキュリティ実装の有効性評価を行う SIOTP 協議会のような第三者機関の評価検証を受けることで、安全性が担保されている製品・サービスとしてお客様がより安心して選択できるよう、さらなる信頼性の向上に努めてまいります。
- ※1
- 「EMLinux」について:
EMLinux はミッションクリティカル分野で確実な動作実績と長期間の運用実績を持つ、Yocto 対応の IoT・組込み用 Linux OS です。10 年間以上の脆弱性パッチ(セキュリティパッチ)提供を行うため、産業機器、医療機器など長期間運用される製品に安心して採用していただけます。
EMLinuxについて詳しくはこちら
- ※2
- 「Secure IoT Platform®」について:
電子署名法と WebTrust に準拠した国内のデーターセンターによる公開鍵暗号基盤 (PKI) により「いつ」「どこで」「何を使って」「誰が」といった多角的な認証による真正性や、暗号化による機密性の確保、電子署名による改ざん防止・完全性を、一括したシステム基盤として提供するサイバートラストのサービスです。機器のライフサイクルに応じて、電子証明書の発行から IC チップへの組込み、認証情報の管理、電子証明書の失効と機器の廃棄までを確実に管理するためのプラットフォームを提供し、低コストで最高レベルの情報セキュリティ要件を満たす IoT サービスを短期間に構築できるようお客様を支援します。
Secure IoT Platform®について詳しくはこちら
- ※3
- 「IoT セキュリティ仕様書 Ver1.0」について:
SIOTP 協議会「仕様検討部会」では、国際標準 IEC62443( 特に IEC62443-4) を参考とし、IoT システムに求められる真正性の担保、設計から廃棄に至る安全なプロダクトライフサイクルの管理、安全なファームウェアのアップデートなどの実現を目指し、研究開発活動を展開しています。その成果として 2020 年 11 月に実装レベルの仕様をまとめた「IoT セキュリティ手引書 Ver1.0」がリリースされています。
サイバートラスト株式会社について
サイバートラストは、日本初の商用電子認証局として 20 年以上にわたり提供している認証・セキュリティサービスと、ミラクル・リナックスのカーネル技術やオープンソースソフトウェア(OSS)の知見を応用したオンプレミス、クラウド、組込み領域向けの Linux/OSS サービスを展開しています。また、これらの技術や実績を組み合わせ、IoT をはじめとする先端分野に向けて、「ヒト・モノ・コト」の正しさを証明し、お客様のサービスの信頼性を支えるサービスを推進しています。
「信頼とともに」。サイバートラストは、IT インフラに関わる専門性・中立性の高い技術で、安心・安全な社会を実現します。
当リリースに関するお問い合わせ先
サイバートラスト株式会社
広報担当:椎名
メール: press@cybertrust.co.jp
* 本プレスリリースに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。