国際標準を基にしたIoTセキュリティ評価プログラムへ向けて
特に「IoTデバイスの真正性の確保と識別」、「設計・製造から廃棄にいたるプロダクトライフサイクル管理」、「適切なファームウェアアップデート」などIoTシステムに求められるセキュリティ対策が適正に実装され、さらに安全に運用を支援するため管理体制の整備や各種書類の文書化などセキュリティマネージメント観点においても適切に実行されていることを、そのエビデンスを含めて確認いたしました。
今後SIOTP協議会会員が保有する複数のIoTシステムのパイロット検証により明らかになった標準仕様に追加すべき必要要件を洗い出し、「IoTセキュリティ仕様書 Ver1.0」へのフィードバックを行います。
あわせて来年度に向けて、標準化機関との連携も視野に、「SIOTP協議会IoTセキュリティ認定プログラム(仮題)」を立ち上げ、広くIoTシステムやデバイスに対するセキュリティ実装の評価検証を行い、安全性が担保されているシステム、製品に対して認定マークを付与する取り組みを開始します。
●株式会社SYNCHRO 入退出管理システム(*1)
SYNCHROは、創業以来20年「手の甲静脈認証システム」を中心としたシステムを提供しています。他人受け入れ率(0.0001%)本人拒否率(0.01%)と最高水準の認証精度でなりすまし入退出を防止しており、大手金融機関・官公庁・電力関係・データセンタを袖珍とした導入実績が約14,000システム/約2,500社 以上あります。
入退出管理機能としては統合管理ソフト(NetContorol-X)が担います。個別のアクセス権限付与、イベント履歴、勤怠打刻管理、遠隔開錠などが可能で、静脈機器だけではなく、カードリーダー、直近は顔認証機器においても統合管理に対応しているソリューションになっています。
手の甲静脈認証装置(VP-II X)と統合管理ソフト(NetContorol-X)は IP通信 で接続可能で、大規模・広域なシステムの構築も可能です。このIP通信を、Internet接続でもセキュリティを確保して実現するための仕組みが KATABAMIです。
KATABAMIは、暗号鍵とIPアドレスに数学的な繋がりを持たせるという方法で、IP通信におけるなりすまし、中間者攻撃を原理的に封止できる特徴を持っており、インターネット上の仮想の閉域網を構築し高度なセキュリティを確保することが可能です。KATABAMIは、IPカメラ、IP-PBX、ビジネスチャット、Web会議システムなど様々なシステムに適用されています。
●IoTセキュリティ仕様書 Ver1.0 (*2)
SIOTP協議会「仕様検討部会」では、国際標準IEC62443(特にIEC62443-4)を参考とし、IoTシステムに求められる真正性の担保、設計から廃棄に至る安全なプロダクトライフサイクルの管理、安全なファームウェアのアップデートなどの実現を目指し、研究開発活動を展開。その成果として2020年11月に実装レベルの仕様をまとめた「IoTセキュリティ手引書Ver1.0」をリリース。
https://www.secureiotplatform.org/static/images/20201110.pdf
【セキュアIoTプラットフォーム協議会について】
https://www.secureiotplatform.org
2017年4⽉に設⽴されたセキュアIoTプラットフォーム協議会はIoT機器の利⽤者が安⼼・安全にIoT機器やそのサービスを利活⽤できるよう、全世界標準かつデファクトなセキュリティ基盤の構築を⽬指しています。⽇本産業界の知⾒を集めオープンイノベーションによりIoT機器の製造段階からクラウド環境でのサービスまでを包含したセキュリティ標準化の取り組みを推進しています。