この Connectivity Standards Alliance 製品セキュリティ ワーキング グループが IoT デバイス セキュリティ仕様 1.0 を発表

カリフォルニア州デイビス – 19 年 2024 月 XNUMX 日 – Connectivity Standards Alliance (“Alliance") 製品セキュリティワーキンググループ のリリースを発表できることを嬉しく思います IoT (モノのインターネット) デバイスセキュリティ仕様 1.0、付属の認定プログラムと製品セキュリティ検証済みマークが付いています。この画期的な取り組みは、統合された IoT サイバーセキュリティ標準および認証プログラムを確立することを目的としており、メーカーがデバイスを認証するためのワンストップ ソリューションを提供し、複数の国際的な規制や標準をより簡単に遵守できるようにします。

「IoT デバイス セキュリティ仕様 1.0 の発表は、その認証プログラムおよび Product Security Verified Mark とともに、IoT セキュリティを強化し、消費者との信頼を築く上で重要なマイルストーンとなることを示しています。」と Tobin Richardson 氏は述べています。 Alliance 代表取締役社長兼最高経営責任者(CEO) Connectivity Standards Alliance。 「製品セキュリティ認証プログラムは、多様な国際規制を一貫した仕様にまとめることで、プロセスを合理化し、冗長性を削減し、メーカーに自社のデバイスを世界的に認証するための唯一かつ尊敬される手段を提供します。」

消費者向け IoT デバイスの導入が増えるにつれて、侵害や悪意のあるデバイスのハイジャックに関連するインシデントが増加しているため、セキュリティに対する重要性が高まっています。製品セキュリティ ワーキング グループは、米国、シンガポール、ヨーロッパの 3 つの最も人気のある IoT サイバーセキュリティ ベースラインの要件を 1 つの仕様および認証プログラムに統合することで、この課題に対処することを目指しています。この統一的な取り組みにより、メーカーは消費者や規制当局に信頼を与えることを目的として、これらの規制制度の要件により簡単かつ効率的に対処できるようになります。

「消費者が IoT デバイスの利便性と価値を受け入れるにつれて、 Alliance は、消費者のためのより包括的な保護の構築を支援することに専念しています。この取り組みは、すべての消費者向け IoT デバイスに対する堅牢なベースラインを確立することを目的としています」と、インフィニオン テクノロジーズ AG のスティーブ ハンナ氏(製品セキュリティ ワーキング グループ運営委員会委員長)は述べています。 「 Allianceの Product Security Verified Mark と IoT デバイス セキュリティ仕様 1.0 により、メーカーは世界中の消費者の IoT セキュリティ要件に容易に対応できるようになります。」

IoT デバイスのセキュリティ仕様 1.0 要件

Product Security の IoT デバイス セキュリティ仕様には、多数の特定のデバイス セキュリティ規定が含まれています。 IoT デバイスの製造元は、セキュリティ評価の専門知識とこの仕様に関連した製品の認証経験を持つ認定試験機関に正当な理由と証拠を提供して、これらの規定への準拠を実証する必要があります。

特定の要件の主な内容は次のとおりです。

  • 各IoTデバイスの一意のID
  • ハードコードされたデフォルトのパスワードはありません
  • 機密データをデバイス上に安全に保管
  • セキュリティ関連情報の安全な通信
  • サポート期間を通じて安全なソフトウェアアップデートを提供
  • 脆弱性管理を含む安全な開発プロセス
  • サポート期間を含むセキュリティに関する公開文書

約 200 社の会員企業(以下を含む)  Amazon, , コムキャスト, グーグル, インフィニオンテクノロジーズ, NXPセミコンダクターズ, シュナイダーエレクトリック, Signify (Philips Hue および WiZ), シリコン・ラボラトリーズ — 連携して関連テクノロジー、専門知識、イノベーションを蓄積し、IoT デバイス セキュリティ仕様 1.0、付随する認証プログラム、Product Security Verified Mark が消費者、デバイス メーカー、規制当局などの利害関係者の多様なニーズを満たすことを可能にしました。これらの企業は協力して、要件と仕様の開発を推進し、最終的には最終仕様の検証を支援することでプロセスの先頭に立ちました。

製品セキュリティ認証プログラムと認証マーク 

製品セキュリティ認定プログラムは、電球、スイッチ、サーモスタット、ドアベル カメラなどの幅広いスマート ホーム デバイスを網羅し、IoT デバイスの最小要件を確立します。認証プログラムは、複数の国際規制を 1 つの要件セットに統合することでプロセスを合理化し、メーカーが 1 回の評価で複数の国または地域の認証基準を満たすのを支援します。 

製品セキュリティ検証マークは、消費者の信頼を高めることを目的として、製品が仕様のセキュリティ要件を満たしていることを確認するものです。この検証済みマークは、認定製品のパッケージ、店舗の看板、オンライン プラットフォームに目立つように表示されると、安全な IoT デバイスのマーカーとして機能し、信頼を構築します。 Product Security Verified Mark に印刷された URL、ハイパーリンク、QR コード、またはこれらの表現の組み合わせにより、消費者はデバイスのセキュリティ機能に関する詳細情報にアクセスできます。

今後の展望

テクノロジーが進歩し、新たな脅威が出現するにつれて、 製品セキュリティワーキンググループ は、IoT セキュリティ デバイス仕様とそれに付随する認証プログラムを継続的に強化することに引き続き取り組んでいます。次世代の IoT に参加する方法について詳しくは、次のサイトをご覧ください。 こちら のメンバーになる Connectivity Standards Alliance.

約 Connectivity Standards Alliance

この Connectivity Standards Alliance は、モノのインターネット (IoT) の基礎であり、未来です。 2002 年に設立され、その広範なグローバル メンバーが協力して、私たちの生活、仕事、遊びの方法を変える製品の普遍的なオープン スタンダードを作成し、進化させています。 メンバーの深く多様な専門知識、堅牢な認定プログラム、オープン IoT ソリューションのフルスイートにより、 Alliance は、より直観的で想像力豊かで便利な世界に向けた動きをリードしています。

この Connectivity Standards Alliance 取締役会は、 アレルギー, Amazon, Apple, ASSA ABLOY, コムキャスト, エスプレッシフ, イブ by ABB, フォーチュンブランド, グーグル, ハイアール, Huawei社, IKEA, インフィニオンテクノロジーズ, クロガー株式会社, リーダーソン, ルグラン, LG電子, ルートロンエレクトロニクス, ミデア, 北欧半導体, NXPセミコンダクターズ, OPPO, Resideoテクノロジーズ, サムスン電子, シュナイダーエレクトリック, ジーメンス, Signify (Philips Hue および WiZ), シリコン・ラボラトリーズ, ソムフィ, STマイクロエレクト​​ロニクス, ツヤ, ベライゾン, ウーリアン.詳細については、こちらをご覧ください。 Alliance at www.csa-iot.org; そしてフォローしてください: XFacebookLinkedIn.