SOC(セキュリティオペレーションセンター)や脆弱性診断などのサイバーセキュリティ事業を展開する株式会社セキュアイノベーション(本社:沖縄県那覇市上之屋、代表取締役社長 栗田智明、以下、当社)は、2023年7月26日、ETSI EN 303 645に沿ったIoTセキュリティ診断サービスの提供を開始いたします。
昨今、あらゆる「機器」がインターネットにつながり利便性が高まっていますが、比例してサイバー攻撃も増加傾向にあります。2020年4月1日に電気通信事業法の技術基準適合認定にセキュリティ要件が追加され、対象となるIoT機器へのセキュリティ対策が義務となる等、IoT機器の規格やガイドラインの整備、セキュリティ対策の法制化が進み始めています。
欧州の消費者向けIoT機器セキュリティの規格として、ETSI(European Telecommunications Standards Institute:欧州電気通信標準化機構)が発行したETSI EN 303 645があります。対象機器としてはドアロックやIoTゲートウェイ、Hub、スマートカメラ等があげられます。消費者向けIoT機器の開発および製造に関わる全ての関係者を対象に、製品のセキュリティを確保するためのガイダンスを提供することを目的として作成されています。
現在、経済産業省が公表している「IoT製品に対するセキュリティ適合性評価制度構築に向けた検討会 中間とりまとめ」では、国際的な標準を参照して構築する国内での任意の適合性評価制度の運用が議論されており、日本国内でもIoT製品セキュリティ対応の必要性が高くなることが予想されます。
本検討会で参照される国際的な標準として、ETSI EN 303 645、NISTIR 8425(※1)、ISO/IEC DIS 27402(※2)や、その中でも2022年9月に草案が発表され、欧州のデジタル製品のセキュリティ対応を義務付けする「EU Cyber Resilience Act(以下、CRA)」があり、これらを参照する事が有効になると考えられます。また、CRAに包含される無線機器に対するセキュリティ規則のRadio Equipment Directive(RED:無線機器指令(以下、RE指令))についても義務化が予定され、欧州への対象機器の輸出や取引を滞りなく進めるために必要となります。
ETSI EN 303 645の適合性評価を実施しCRA・RE指令のセキュリティ要件に対応することが、欧州への対象機器の販売・取引はもちろん、今後の国内の適合性評価制度の運用を視野に入れた、現時点で取り組める有効なIoTセキュリティ施策と考えられます。
このような背景、先々のニーズの高まりを見据え、IoTセキュリティ診断サービスの提供や、認証機関のビューローベリタスジャパン株式会社とのIoTセキュリティ分野での提携を通じて得られた知見を活用し、ETSI EN 303 645に沿ったIoTセキュリティ診断サービスを展開いたします。(本サービスは規格内容に沿っている事を診断するサービスです)
※1 NISTIR 8425:消費者向け製品のIoTコアベースラインプロファイル
※2 ISO/IEC DIS 27402:情報セキュリティとプライバシーの制御をサポートするための基本要件
■サービス概要
対象のIoT機器及び組織的ポリシーに対して、ETSI EN 303 645 V2.1.1 (2020-06)のサイバーセキュリティ規定に適合しているか診断いたします。
ETSI EN 303 645は、最も重要で広範なセキュリティの欠点に対処する上で、技術的管理策と組織的ポリシーに焦点を当てており、その内容についてセキュリティ技術者が試験やヒアリング等を行い、対応状況をレポートで報告いたします。また、ご要望にあわせて試験項目も選別することが可能です。
またオプションとして、これからセキュリティ対応を進めるお客様や、セキュリティ技術者が不在で、セキュリティ対策についてお困りのお客様に向けて、サービスの実施にあたり組織内でご準備いただくドキュメント(ICS:適合ステートメント、IXIT:試験用実装情報)の作成についても当社でサポートいたします。
■サービス価格
150万円~
※対象機器によって診断内容が変わるため、ご要件に応じて都度御見積をご提示させていただきます。
※対象機器の機能等によって診断が難しい場合、すべての機能ではなく限定的に診断を行う場合がございます。
▼サービス紹介Webサイト
https://www.secure-iv.co.jp/etsi-en303645
【サービスに関するお問い合わせ先】
株式会社セキュアイノベーション
事業戦略部 セールス&プロモーションチーム
pr@secure-iv.com
〒900-0011 沖縄県那覇市上之屋1丁目18番36号
TEL:098-943-2718
FAX:098-943-2719
https://www.secure-iv.co.jp/
◆株式会社セキュアイノベーションについて
沖縄を拠点に「SOC」「セキュリティ診断」を事業の中核としながら、SIEMやEDR、IoT・車載セキュリティ等のニーズに沿ったサイバーセキュリティサービスを展開し、培ったノウハウから自社プロダクトの開発・販売も推進。豊富な導入実績から、高品質なサービスをお客様のニーズに合わせて適正な価格でご提供しております。
【会社概要】
代表取締役 栗田智明
取締役 金城夏樹
取締役 鉢嶺光
取締役 金智美
資本金等 1億1,400万円(資本金9,750万円、資本準備金1,650万円)
設 立 2015年10月21日
【事業概要】
・セキュリティ機器・ソフトウェアの運用監視
・セキュリティコンサルティング、セキュリティ診断
・セキュリティ人材の派遣
・システム・サイトの構築および開発
・地域活性化プロジェクトの企画実施
欧州の消費者向けIoT機器セキュリティの規格として、ETSI(European Telecommunications Standards Institute:欧州電気通信標準化機構)が発行したETSI EN 303 645があります。対象機器としてはドアロックやIoTゲートウェイ、Hub、スマートカメラ等があげられます。消費者向けIoT機器の開発および製造に関わる全ての関係者を対象に、製品のセキュリティを確保するためのガイダンスを提供することを目的として作成されています。
現在、経済産業省が公表している「IoT製品に対するセキュリティ適合性評価制度構築に向けた検討会 中間とりまとめ」では、国際的な標準を参照して構築する国内での任意の適合性評価制度の運用が議論されており、日本国内でもIoT製品セキュリティ対応の必要性が高くなることが予想されます。
本検討会で参照される国際的な標準として、ETSI EN 303 645、NISTIR 8425(※1)、ISO/IEC DIS 27402(※2)や、その中でも2022年9月に草案が発表され、欧州のデジタル製品のセキュリティ対応を義務付けする「EU Cyber Resilience Act(以下、CRA)」があり、これらを参照する事が有効になると考えられます。また、CRAに包含される無線機器に対するセキュリティ規則のRadio Equipment Directive(RED:無線機器指令(以下、RE指令))についても義務化が予定され、欧州への対象機器の輸出や取引を滞りなく進めるために必要となります。
ETSI EN 303 645の適合性評価を実施しCRA・RE指令のセキュリティ要件に対応することが、欧州への対象機器の販売・取引はもちろん、今後の国内の適合性評価制度の運用を視野に入れた、現時点で取り組める有効なIoTセキュリティ施策と考えられます。
このような背景、先々のニーズの高まりを見据え、IoTセキュリティ診断サービスの提供や、認証機関のビューローベリタスジャパン株式会社とのIoTセキュリティ分野での提携を通じて得られた知見を活用し、ETSI EN 303 645に沿ったIoTセキュリティ診断サービスを展開いたします。(本サービスは規格内容に沿っている事を診断するサービスです)
※1 NISTIR 8425:消費者向け製品のIoTコアベースラインプロファイル
※2 ISO/IEC DIS 27402:情報セキュリティとプライバシーの制御をサポートするための基本要件
■サービス概要
対象のIoT機器及び組織的ポリシーに対して、ETSI EN 303 645 V2.1.1 (2020-06)のサイバーセキュリティ規定に適合しているか診断いたします。
ETSI EN 303 645は、最も重要で広範なセキュリティの欠点に対処する上で、技術的管理策と組織的ポリシーに焦点を当てており、その内容についてセキュリティ技術者が試験やヒアリング等を行い、対応状況をレポートで報告いたします。また、ご要望にあわせて試験項目も選別することが可能です。
またオプションとして、これからセキュリティ対応を進めるお客様や、セキュリティ技術者が不在で、セキュリティ対策についてお困りのお客様に向けて、サービスの実施にあたり組織内でご準備いただくドキュメント(ICS:適合ステートメント、IXIT:試験用実装情報)の作成についても当社でサポートいたします。
■サービス価格
150万円~
※対象機器によって診断内容が変わるため、ご要件に応じて都度御見積をご提示させていただきます。
※対象機器の機能等によって診断が難しい場合、すべての機能ではなく限定的に診断を行う場合がございます。
▼サービス紹介Webサイト
https://www.secure-iv.co.jp/etsi-en303645
【サービスに関するお問い合わせ先】
株式会社セキュアイノベーション
事業戦略部 セールス&プロモーションチーム
pr@secure-iv.com
〒900-0011 沖縄県那覇市上之屋1丁目18番36号
TEL:098-943-2718
FAX:098-943-2719
https://www.secure-iv.co.jp/
◆株式会社セキュアイノベーションについて
沖縄を拠点に「SOC」「セキュリティ診断」を事業の中核としながら、SIEMやEDR、IoT・車載セキュリティ等のニーズに沿ったサイバーセキュリティサービスを展開し、培ったノウハウから自社プロダクトの開発・販売も推進。豊富な導入実績から、高品質なサービスをお客様のニーズに合わせて適正な価格でご提供しております。
【会社概要】
代表取締役 栗田智明
取締役 金城夏樹
取締役 鉢嶺光
取締役 金智美
資本金等 1億1,400万円(資本金9,750万円、資本準備金1,650万円)
設 立 2015年10月21日
【事業概要】
・セキュリティ機器・ソフトウェアの運用監視
・セキュリティコンサルティング、セキュリティ診断
・セキュリティ人材の派遣
・システム・サイトの構築および開発
・地域活性化プロジェクトの企画実施