News Release

【News Release】UL Japan:IoTセキュリティレーティング使用で 製品のセキュリティを市場に向けて実証

2020/7/16 14:00

【News Release】UL Japan:IoTセキュリティレーティング使用で 製品のセキュリティを市場に向けて実証

2020/7/16 14:00

発表日:2020年7月16日
発表者:株式会社UL Japan
表 題:ULのIoTセキュリティレーティングを使用することで、 製品のセキュリティを市場に向けて実証することが可能に

GE Appliancesが、ゴールドレベルの評価を獲得した初の家電機器ブランドに

個々のスマートデバイスの数は年々増えており、リサーチ会社Statistaによると、世界のスマートホーム市場は2022年までに534億5千万ドルにまで成長することが予測されています。しかしながら、この成長によって課題が生まれており、米国連邦捜査局(FBI)が2019年12月3日に発表した警告では、デジタル保護対策が不十分な多数のデバイスが列挙されています。これらはすべて、モノのインターネット(IoT)によって接続されます。

FBIが発表したガイドラインには、IoTデバイスを自宅に持ち込む際に何を行うべきか、消費者に向けた非常に重要な注意喚起が示されています。デフォルトのパスワードを変更する、自宅用ネットワークのセキュリティを確保する、コネクテッドデバイスのソフトウェアを定期的に更新するといったことは、誰にとっても有効なアドバイスです。いずれにしろ、セキュリティは自宅から始まると言いますから。

しかし、ULサイバーセキュリティアシュアランス部門ソリューションリーダーであるローレンス・ファン・オイエンはこれに同意しないでしょう。IoTセキュリティはデバイスの設計から始まります。つまり、サイバーセキュリティは、製品と、これが接続するIoTエコシステムに「組み込まれている」必要があるのです。しかし、多くの製造業者にとって、機能、費用対効果、迅速な市場投入などの他の価値提案に比べ、セキュリティは優先順位が低くなっています。

また、デバイスやコネクテッド製品のエコシステムの完全性を担保するため十分な対策を講じていると考えている製造業者もいるでしょう。ただし、この場合も、製品に組み込まれたセキュリティ対策の信頼性を検証するために必要な、すべての手順を実施していないことは往々にしてあります。

「IoT製品のセキュリティの課題は、技術上の問題ではありません」と、ファン・オイエンは述べています。「これは、ビジネス上の問題なのです。コネクテッド製品にセキュリティを組み込むには、時間とコストがかかります。これまで、このような投資から見返りを得たり、製品のセキュリティ機能を市場やエンドユーザーに示したりするための手段はありませんでした。」

■将来に向けた取り組み

このようなビジネス上の課題を克服できるように製造業者を支援するため、ULではIoT製品を対象としたセキュリティ検証/ラベリングソリューションであるIoTセキュリティレーティングサービスを開始しました。このサービスでは、製品の5段階(ブロンズ、シルバー、ゴールド、プラチナ、ダイアモンド)の評価を行います。検証済みの製品は、差別化のため、達成したセキュリティレベルを示すUL検証済みマークのセキュリティラベルが付与され、ULによる継続的な審査を受けます。

ULのソリューションは、実績のあるセキュリティのベストプラクティスを活用し、IoT製品のセキュリティレベルを評価することにより、メーカーと開発者が自社製品のセキュリティデューデリジェンスを実証することに役立ちます。また、カリフォルニア州とオレゴン州で2020年1月に施行されたサイバーセキュリティ法では、消費者向けIoT製品に対して法的拘束力を持つ初の規制が制定されており、製造業者に合理的なセキュリティ機能のしきい値を満たすことを求めています。ULのIoTセキュリティレーティングは、このセキュリティ上のコンプライアンスを実証するためにも役立ちます。

ULのIoTセキュリティレーティングは、セキュリティフレームワークである「UL MCV 1376、マーケティングメッセージ(広告表示)の検証方法:ブロンズ/シルバー/ゴールド/プラチナ/ダイアモンドのレベルで評価するセキュリティ機能」に基づいて作成されています。このフレームワークでは、各評価レベルの具体的な要求事項と試験方法について規定し、世界的な業界フレームワークやベストプラクティスに合致した、基準値となるセキュリティ機能を対象にしています。

「UL MCV 1376セキュリティフレームワークは公開されており、無料でダウンロードできます。誰でもアクセス可能です」とファン・オイエンは述べています。「このフレームワークでは、どのような種類のセキュリティ機能を製品に組み込むべきかについて、製造業者にガイダンスを提供します。また、IoTセキュリティレーティングでは、製品のセキュリティ対策を評価し、規制機関、小売業者、エンドカスタマー(最終消費者)に対して実証するための手段を提供します。さらに、製造業者は未検証の他のIoTデバイスや、レーティングの低いIoTデバイスに対して、自社製品を差別化することができます」

〔公式ページ〕
ULのIoTセキュリティレーティングを使用することで、 製品のセキュリティを市場に向けて実証することが可能に
※掲載テキストは発表情報の全文または一部抜粋です。元となるプレスリリースは発表元による発表当時のものであり、最新情報とは異なる場合があります。※詳細情報は公式ページをご参照ください。