ニュース

セキュアIoTプラットフォーム協議会、国際標準をベースに「セキュリティチェックシート」を策定

IoT関連ソリューションのセキュリティ有効性評価を開始

 一般社団法人セキュアIoTプラットフォーム協議会(以下、SIOTP協議会)は17日、国際標準を考慮した「SIOTP協議会セキュリティチェックシート」を策定し、会員各社の保有するIoT関連ソリューションを対象として、セキュリティ実装の有効性評価を開始すると発表した。第1弾として、会員企業であるサイバートラスト株式会社、株式会社SYNCHRO、株式会社ミルウスのソリューションを対象に、5月より検証を開始する。

 SIOTP協議会では2018年度より、「仕様検討部会」において、産業制御システムに関する国際標準規格「IEC62443」をベースとした、IoTセキュリティの実装レベルの仕様策定に取り組んできた。また総務省 戦略的情報通信研究開発推進事業(SCOPE)を受託し、IoTセキュリティの実装に向けた実証検討も行ってきたという。

 また一方では、IEC62443に加え、NIST SP800、FIPS140-3など、グローバル市場におけるトラステッドサプライチェーン確立のための国際標準への準拠も求められているとのこと。

 そこでSIOTP協議会は、この数年間で培った知見や成果に、国際標準を精査した要素を加えて「SIOTP協議会セキュリティチェックシート」を策定。会員各社の持つIoT関連ソリューションを対象に、セキュリティ実装の有効性評価を開始する。

 また今後は、新たに制定される国際標準についても、必要に応じて対応していく予定。なお今回の取り組みを推進するため、SIOTP協議会内に「標準化部会」を立ち上げ、その準備を開始するとしている。

 さらに将来的には、「SIOTP協議会セキュリティ基準」の対象を一般にも拡大し、標準化機関との連携も含め、認定プログラムに発展させることも視野に入れて取り組みを進めるとのことだ。