ビューローベリタスジャパン株式会社 電気・電子製品向け試験・認証サービス

  • TEL:045-949-6020/平日9:00~17:30(土日祝休)
  • お問い合わせ

サイバーセキュリティー

  • HOME
  • サイバーセキュリティー

世界中で有用なサイバーセキュリティー向けサービスを展開しています。

昨今のサイバー攻撃は、より攻撃的で複雑になってきています。そして、攻撃の対象は大企業だけではなく、産業用IoTや消費者向けIoT市場に広がっています。
コネクテッドデバイスの数も増え続けており、2020年内には500億個に達するという試算もあります。
このコネクテッドデバイスの増加に伴うデータ通信の増加は、セキュリティーリスクの増大を意味しており、世界各国の政府は、サイバー攻撃への体制を強化するため、さまざまな規制を施行しています。

各国・団体のセキュリティ要件

日本:端末設備等規則及び電気通信主任技術者規則の一部を改正する省令(平成31年総務省令第12号)について

2020年4月1日より、IoT機器の電気通信事業法認証取得に際して、セキュリティー基準要件が追加されました。
総務省より認められた登録認定機関であるビューローベリタスジャパン株式会社は、セキュリティー試験のエキスパートである株式会社セキュアイノベーションと提携し、試験から認証まで、ワンストップでのサービスを提供しています。
→ IoT機器セキュリティー要件

欧州サイバーセキュリティー法(EU Cybersecurity Act)について

欧州サイバーセキュリティー法が、2019年6月7日公示、6月27日施行されました。この法律は、これまで、それぞれに検討されていた既存のサイバーセキュリティーに関連した認証をまとめることにより、企業のコストと労力削減、および認証制度の強化を目的としています。
ビューローベリタスは、欧州サイバーセキュリティー法に基づいたIoTデバイス向けの認証スキームを開発した、デジタルセキュリティー業界を代表するEurosmartにも加盟しています。

米国:各州の要求事項について

新たなプライバシー規制の発表と施行が続いています。カリフォルニア州消費者プライバシー法(CCPA)は、個人情報を取り扱う際に、合理的なセキュリティー対策、個人情報保護のための措置、および不要となった場合は破棄することを求めています。
ネバダ州個人データ保護法修正(SB220)では、消費者からの要請があった場合、運営者は情報の販売が禁止されます。
ビューローベリタスでは、これらの要求事項について、NISTプライバシーフレームワークをもとに評価するサービスを展開しています。

その他の国、業界の要求事項について

ビューローベリタスは、台湾TAF認定試験所、米国CITA認定試験所など、多くの認定ラボを世界中で展開しています。

標準化団体の動き(参考)

IoT Security Foundation(IoTSF)やGSMAをはじめとしたさまざまな団体が、続々と発行される新しい規制に対して、ベストプラクティスのガイダンスを継続的に発表しています。

ビューローベリタスのサービス

コネクテッドデバイスの増加、サイバー攻撃のリスクの多様化、対応が必要な規制やガイドラインの増加が加速していくなか、ビューローベリタスは、セイバーセキュリティーの試験を拡充させています。
IoTの脆弱性は、日常的に攻撃の対象となっていますが、ビューローベリタスのサービスを利用することで、簡単かつ費用対効果の高い方法で、その大部分を防ぐことができます。

自動試験ツール(P-Scan)

IoT製品において、よく使われる3つの無線技術、Bluetooth®、Wi-Fi®、ZigBee®をサポートした自動試験ツールです。
これにより、メーカーや販売責任者が既知の脆弱性に対して製品の評価を行うことができるようになりました。
多くのお客様が、これまでよりも早く、低コストでの評価ができるようになります。

ペイメントセキュリティー

韓国のビューローベリタスICTKは、NFC、EMVCo、Visa/Discoverに対応した幅広いペイメントセキュリティーの認証サービスを提供しています。

マネジメントシステム認証

ビューローベリタスは、セキュリティー分野のマネジメントシステム認証のサービスも提供しています。
詳しくは、システム認証事業本部のエンタープライズリスクのサイトをご覧ください。
→ システム認証事業本部「エンタープライズリスクとは」

TOP