テュフズード、ホワイトペーパー「IoT サイバーセキュリティの脅威と規制」を無料公開

この記事は約7分で読めます。
国際的な第三者認証機関であるテュフズード(本社:ドイツ・ミュンヘン)は、ホワイトペーパー「IoT サイバーセキュリティの脅威と規制-コネクテッドな世界に向けたモノのインターネット(IoT)」を無料公開しました(日本語版あり)。本書では、消費者向けのIoT機器においてサイバーセキュリティが重要となる理由や、製造業者が直面している課題、そして適用規格や各国認証(GMA)に関する情報を解説しています。また、2022年8月25日(木)には無料ライブウェビナー「IoT機器における脆弱性とは?」を開催します。

IoT(Internet of Things)機器は、利便性とアクセシビリティを提供する一方で、サイバーリスクに対して脆弱です。スマートホーム・ゲートウェイ、スマートテレビ、スマートホームセキュリティや照明システムなどの消費者向け製品(CIoT:Consumer IoT)は、潜在的なデータセキュリティやプライバシーリスクを引き寄せています。

CIoT機器の保護が不十分な場合、製造業者に責任が問われる場合があります。CIoT機器の需要拡大に伴い、機器の潜在的な脆弱性や設計ミスの影響がより重く、関連リスクはより高まっています。

Florian Wolff von Schutter(テュフズードプロダクトサービス、Head of Cyber Security for CIoT Devices)は次の通り述べています。「2020年には117億個のコネクテッド・IoT機器が世界中で使用されており、2025年までにはこれが300億個に増加すると予想されます。残念なことに、市場の成長に伴い、サイバー犯罪による損失が増加しており、2025年までには世界で10兆ドル以上の損失が発生すると予想しています。」

テュフズードは、ホワイトペーパー「IoT サイバーセキュリティの脅威と規制-コネクテッドな世界に向けたモノのインターネット(IoT)」を無料公開しています。本書では、CIoT機器におけるセキュリティリスクや、新しく制定された規制、それらの規制への対応方法を解説しています。

さらに2022年8月25日(木)には、無料ライブウェビナー「IoT機器における脆弱性とは?」を開催します。サイバーセキュリティ対策の第一歩として、「脆弱性」に焦点を当てて基礎から解説します。
 

  • 【無料公開中】ホワイトペーパー「IoT サイバーセキュリティの脅威と規制-コネクテッドな世界に向けたモノのインターネット(IoT)」 日本語版

ダウンロードはこちら:https://www.tuvsud.com/ja-jp/resource-centre/white-papers/internet-of-things-for-a-connected-world?utm_medium=cooperation&utm_source=website&utm_campaign=2022_cybersecurity_na_jp_ps_css_awa_ts&utm_content=text-link_prtimes
 

  • 【受付中】無料ライブウェビナー「IoT機器における脆弱性とは?-サイバーセキュリティ対策の第一歩として、主な脆弱性を基礎から解説!」

日時: 2022年8月25日(木)15:00~15:30
詳細・お申込みはこちら: https://www.tuvsud.com/ja-jp/events/jp-cybersecurity-vulnerability?utm_medium=cooperation&utm_source=website&utm_campaign=2022_cybersecurity_na_jp_ps_css_awa_ts&utm_content=text-link_prtimes
 

  • IoT サイバーセキュリティのポイント

■ 欧州無線機器(RE)指令により、要求事項が厳格化
欧州委員会によれば、サイバー攻撃の80%以上がワイヤレス、無線機器を標的としています。そのため、欧州RED委任規制2022/30(欧州無線機器指令2014/53/EUを補足する規制)において、スマートフォン、タブレット、電子カメラ、スマートウォッチやフィットネストラッカーなどのウェアラブル機器だけでなく、玩具やベビーモニターなどの機器に対しても、より厳格なサイバーセキュリティ要件が課されることになりました。2022年1月12日に公表された本規制により、IoT機器の製造業者には、プライバシー保護、不正リスクの低減、そしてネットワークの安定性を守るための適切な対策の確立が要されることになりました(移行期限:2024年8月1日)。従来、この分野では、統一された基準がありませんでした。したがって製造業者には、移行期限よりも前に、独立した第三者評価を受けることが推奨されます。

■ 3C(コネクティビティ、サイバーセキュリティ、コンプライアンス)への要求
CIoT機器の上市に際し、3C(connectivity, cyber security and compliance:コネクティビティ、サイバーセキュリティ、コンプライアンス)への要求が高まっています。コネクティビティの例としては、CIoT機器間のシームレスな通信やアップグレード、更新などの可能性が挙げられます。サイバーセキュリティには、マルウェアによる悪意ある攻撃や、パスワードの脆弱性、暗号化の欠如などに基づく保護が含まれます。コンプライアンスに関しては、サイバーセキュリティの基準や規制および国内の法律を遵守しなければなりません。CIoT製品のサイバーセキュリティに関する内容は、ETSI EN 303 645規格がEUや英国で取り上げられていますが、米国ではNISTIR 8258規格が適用され、インドやオーストラリアなどでは他の規格が適用されています。さらに複雑なことに、米国、欧州、アジアでは異なるデータ保護とプライバシーに関する法律と規制が適用されます。

■ 外部のノウハウを利用するということ
適用される全ての規制を遵守する製造業者は、IoT業界で長期的に成功する可能性が高く、顧客の信頼を得ることができます。社内にサイバーセキュリティの専門家がいるCIoT機器の製造業者であっても、第三者機関のサービスを利用することが推奨されます。テュフズードは、基準・指令の実施をサポートするだけでなく、製品固有のリスク分析や、設計・開発段階での試験・検査を実施しています。これらのサービスは、データ保護やサイバーセキュリティに対する潜在的な脅威に加え、機能的な安全面も考慮しているものです。テュフズードのサイバーセキュリティ認証(TÜV CSC)をはじめとする認証マークを採用することで、製造業者は、自社の機器が高いレベルのサイバーセキュリティを提供していることを証明し、市場での優位性を確保することができます。

テュフズードジャパンのサイバーセキュリティ関連サービスはこちら:
https://www.tuvsud.com/ja-jp/themes/cybersecurity?utm_medium=cooperation&utm_source=website&utm_campaign=2022_cybersecurity_na_jp_ps_css_awa_ts&utm_content=text-link_prtimes

Add value. Inspire trust. ―新たな価値、さらなる信頼
テュフズードは、安全、安心、かつ持続可能なソリューションを提供し、信頼されるパートナーであり続けています。試験、検査、認証、そして監査を専門とし、人々や環境、財産をテクノロジーのリスクから守るという理念のもと、1866年以来取り組み続けています。全世界に1,000以上の拠点を置き、25,000以上の従業員と共に活動し、リスク管理や市場へのアクセスを円滑にするという価値をお客様やパートナーに提供しています。テクノロジーの進歩によりもたらされる変化を手助けし、自然界・デジタル界においてより安全かつ持続可能な未来を創造するため、テュフズードはこれからも信頼を提供し続けます。https://www.tuvsud.com/ja-jp

Media Relations:
テュフズードジャパン株式会社
マーケティング部
160-0023 東京都新宿区西新宿4-33-4住友不動産西新宿ビル4号館8F
Contact: https://www.tuvsud.com/ja-jp/contact-us
お客様製品カテゴリで「採用・総務・マーケティングに関するお問い合わせ」をご選択ください。

タイトルとURLをコピーしました