ビューローベリタスジャパン株式会社 電気・電子製品向け試験・認証サービス

  • TEL:045-949-6020/平日9:00~17:30(土日祝休)
  • お問い合わせ

ニュース・イベント

  • HOME
  • ニュース・イベント
  • E.A.W. e Newsletter 2020年6月号を掲載~電気・電子、自動車、無線/スマートワールド業界の最新情報をお届け

E.A.W. e Newsletter 2020年6月号を掲載~電気・電子、自動車、無線/スマートワールド業界の最新情報をお届け

2020/7/29

ビジネスのあり方が加速的に変化している今、ビックデータ、デジタル化、そしてその分析は、新しい生活様式の中で活用され始めています。
それに伴い、IoT機器のセキュリティーは喫緊の課題となっています。 IoT機器へのサイバー攻撃は増え続け、毎年、何億もの攻撃が確認されています。
にもかかわらず、最新の調査では、設計段階でセキュリティーを十分に検討しているIoTメーカーはわずか10%でした。
世界中の消費者とメーカーをサポートするために、6月号のニュースレターでは、サイバーセキュリティーに重点を置いて紹介していきます。

主なトピック(抄訳)

■ IoT向けサイバーセキュリティー

欧州RED指令のもと、欧州サイバーセキュリティー法やETSI-EN 303、そのほかにもCTIA IoT cybersecurity、OWASP、米国のカリフォルニア州消費者プライバシー法(CCPA) や ネバダ州個人データ保護法修正(SB220)など、世界中で、さまざまなサイバーセキュリティーの規制とガイドラインが公開され更新されています。
IoT製品のメーカーは、これらの最新の規制規格に準拠するため、機能の実装とその確認をしなくてはなりません。
ビューローベリタスは、サイバーセキュリティーの評価方法を随時更新し、進化させています。 一連のウェビナーに参加いただき、市場で求められるサイバーセキュリティーのレベルや、絶え間なく変化する規格や規制についてどのように対応すべきかのヒントを弊社講師から得ていただければと思います。

■ IoTサイバーセキュリティー #1 – 課題とリスク、そして規制の枠組み

IoT製品のメーカーは、消費者に評価が適正に行われていることを実証し、信頼性を届けるための最良の方法を見つける必要があります。
そのために、以下に紹介するウェビナーに参加して、最新情報を入手してください。

  • 小売市場における一般向けIoT製品のサイバーセキュリティー上の課題
  • TARA(Threat Assessment & Risk Analysis:脅威分析とリスク評価)を用いたサイバーセキュリティーのリスクと対策(構造/攻撃経路/対策)
  • IoT製品に必要なサイバーセキュリティーの法規と標準
  • 欧州サイバーセキュリティー法、RED、ETSI-EN 303 645
  • CTIA IoT Cybersecurity、OWASP、Eurosmart IoT Certification
  • 米国のカリフォルニア州消費者プライバシー法(CCPA)、ネバダ州個人データ保護法修正(SB220)
  • 英国NSCS Code of Conduct
  • そのほか規制
  • ビューローベリタスのIoT製品向けセイバーセキュリティーサービス

→ お申し込みはこちらから(英語のみ;日本語版は準備中です)

■ IoTサイバーセキュリティー #2 – 脆弱性の理解と管理

製品がすべての既知の脆弱性から保護されているかを検証するためには、まず、既知の脆弱性を理解し、次にそれを証明するために試験する必要があります。
弊社ウェビナーに参加すると、次の情報を得ることができます。

  • 代表的な脆弱性とそのソースコードについて
  • 既知の脆弱性に対する評価方法について
  • P-SCANの紹介 – 脆弱性試験の自動ツール
  • 通信インターフェース上の実装の欠陥(Zigbee、Bluetooth®、Wi-Fi®)
  • 弊社技術パートナーCEA-Letiのご紹介
  • 一般向けIoT製品におけるペネトレーションテスト要件
  • 弊社の各拠点のご紹介

→ お申し込みはこちらから(英語のみ;日本語版は準備中です)

■ IoTサイバーセキュリティー #3 – 製品の信頼性とその維持

消費者がIoT製品を選ぶ際、サイバーセキュリティーは価格の次に重要な判断基準となっています。消費者は、表示されたラベルから、セキュリティーに関連した情報を読み取っています。
次のウェビナーでは、ビューローベリタスのセイバーセキュリティー評価がもつメリットを知ることができます。

  • 最適な評価クラスの選定
  • Basic Essential:日本では「ライトプラン」として紹介
  • Basic Advanced:日本では「スタンダードプラン」として紹介
  • Substantial Advanced:日本では「エンタープライズ」として紹介
  • アドバイザリー業務の一環として、御社製品にあったセキュリティー診断のご提案
  • 「Black Box」 (エンドユーザー観点)と「Grey Box」 (デザイン、製造観点)でのアプローチ
  • 弊社製品認証のご紹介

→ お申し込みはこちらから(英語のみ;日本語版は準備中です)

E.A.W. e Newsletter 2020年6月号(原文:英語)はこちら

TOP