現在、ヨーロッパ、アメリカ、日本、アジア、その他の国が独自の情報セキュリティ基準と認証ガイドラインを制定しており、そのほとんどが ETSI EN 303645 フレームワークを参照として使用しています。欧州では2019 年すでにEUサイバーセキュリティ法(EU Cybersecurity Act)が可決されました。情報通信製品の認証は、Basic、Substantial、High の 3 つのレベルに分かれており、Basic Level に対応する要件はETSI EN 303 645であり、Substantial Level(サブスタンシャルレベル)はIEC 62443-4-1およびIEC 62443-4-2で、HighはCC EAL 4+に合格する必要があります。2024 年に公開される予定の新バージョンRED (EU Radio Equipment Directive 2014/53/EU)は、ネットワークと通信のセキュリティ要件が追加されており、製造業者は製品の設計と製造の際、すべてのネットワークデバイスにこの要件が符合する必要があることが規定されています。これによりEUに於いて販売される前に消費者のプライバシーや個人情報を保護し安心安全であることを保証し、ハッキングやランサムウェア(身代金要求型ウイルス)による恐喝などのリスクを防ぐことができます。
オンワード・セキュリティ(Onward Security Japan 株式会社)はアジアで最も完全なセキュリティ評価ラボを備えております。今年Global InfoSec Awards 2022イノベーションコンプライアンス自動化賞を受賞し、2022 IT World Awardsの今年のホットテク-安全ソフトウェア大賞を受賞しました。日本にあるISO 17025ラボは、日本国内の IoT デバイスメーカーに情報セキュリティチェックサービスを提供できる唯一の ETSI EN 303 645 テスト資格を獲得しました。自社開発のSecSAM オープンソースソフトウェアリスク管理システムとSecDevice IoT デバイス脆弱性検出ツールは、ETSI EN 303 645 が要求するパスワードセキュリティ、脆弱性管理、通信セキュリティ、攻撃面の最小化、およびデータセキュリティのテストを、自動化ツールと人工分析作業を組み合わせ、専門的なテスト報告と修正提案を提供します。デバイスメーカーは、製品が ETSI EN 303 645規格に準拠していることを確認することで、REDなどの国際IoTセキュリティ要件に備えることができます。
サイバー攻撃の増加に伴い、強制的なセキュリティ法規はヨーロッパのみならず、アメリカ、シンガポール、中国でもサイバーセキュリティに関する義務付けが行われており、IoT 情報セキュリティコンプライアンスは世界的な趨勢となっています。製品開発とテストの時間を考慮すると、セキュリティ評価は今すぐ計画を開始する必要があります。
オンワード・セキュリティ(Onward Security Japan 株式会社)について
オンワード・セキュリティは、IoT 情報セキュリティコンプライアンスソリューションの国際的リーディングメーカーであり、Cyber Security Excellence Award Organization によって選出された「アジアのベスト情報セキュリティ企業の金賞」を受賞しました。アジアで最も完全なセキュリティ評価ラボを擁し、独自に開発した自動化AIセキュリティ評価製品により、設備メーカー、金融、電気通信、自動車、その他産業の顧客が情報セキュリティ認証を迅速に取得し、オープンソースソフトウェアのリスクと脆弱性を効果的に管理することによりネットワークと製品の安全性を確保できるよう支援します。https://www.onwardsecurity.com