セキュアIoTプラットフォーム協議会、IoTシステムのセキュリティ検査と認定制度を組み合わせた「セキュアIoTプログラム」を発表

　一般社団法人セキュアIoTプラットフォーム協議会（以下、SIOTP協議会）は9日、IoTシステムの安全性を担保するために、国際標準レベルのセキュリティ検査と認定制度を組み合わせた「セキュアIoTプログラム」を発表した。

　セキュアIoTプログラムでは、IoTシステムの守るべきセキュリティ要件として、長期的な安全性確保のためのライフサイクル管理に着目し、1）真正性の担保(鍵管理、RoT：Root Of Trust）、2）認証と識別（設計・製造、利用、廃棄、リサイクル）、3）セキュアアップデート（OTA：Over The Air）――の3点に絞り込み、国際標準（IEC62443-4）との適合性を確認する「脆弱性検査・IoTセキュリティ検査」および「セキュアIoT認定」を提供する。

セキュアIoTプログラムの全体構成

　「セキュアIoT認定」は、産業用システム、業務システム、コンシューマー機器における最終的なIoT機器だけではなく、IoT機器を構成する部品やソフトウェア、システムも認定対象とする。認定要件に対する適合性により、「Gold」「Silver」「Bronze」の3段階のグレードで認定する。

　検査基準は、「IoTセキュリティ手引書 Ver2.0」をベースにしたチェックシート（IEC62443準拠）。費用は400万円（税別）から。有効期間は5年間。

　SIOTP協議会では、セキュアIoTプログラムを推進することで、日本の経済安全保障に寄与する、安全安心なIoTのエコシステムを推進していくとしている。

認定マーク