5G製品
CTIA
CTIA認定資格について
オンワード・セキュリティはIoTと組み合わせた5Gが大きなうねりとなり、そして強力なネット接続装置の通信テストが強く求められていることを踏まえ、米国無線通信とインターネット協会(CTIA)から認可されたアジアで唯一のIoTテストラボCATL(CTIA Authorized Test Labs)で、IoTおよび通信機器メーカーの接続機器のセキュリティテストとCTIA認証の取得を支援しています。
CTIAは1984年に設立され、米国における無線通信業界を代表する団体で、通信事業者、機器メーカー、アプリ開発者、コンテンツ作成者などを会員としており、バッテリー、OTA、ハードウェアなど、携帯電話やモバイル通信に関する認証制度を数多く導入しています。近年では、IoT製品製品に関する認証制度の実施も開始され、IoT製品が4G/5GまたはWiFiを介して通信および送信する限り、CTIA認証および検証システムに基づく証明書を取得することが可能です。
CTIAは1984年に設立され、米国における無線通信業界を代表する団体で、通信事業者、機器メーカー、アプリ開発者、コンテンツ作成者などを会員としており、バッテリー、OTA、ハードウェアなど、携帯電話やモバイル通信に関する認証制度を数多く導入しています。近年では、IoT製品製品に関する認証制度の実施も開始され、IoT製品が4G/5GまたはWiFiを介して通信および送信する限り、CTIA認証および検証システムに基づく証明書を取得することが可能です。
CTIA 認定レベル
IoTデバイスメーカーは、製品の性質に応じて、デバイスの複雑さ、市場のネットワークセキュリティニーズ、またはパートナーの特定の要件に応じて、3つのレベルのセキュリティ認証のいずれかを選択することができます。CTIA IoTセキュリティ認証スキームに基づき、第三者認証のセキュリティ試験所が各レベルの認証試験を実施し、IoT機器が定められたサイバーセキュリティの要素を満たしていることを確認します。
Level 1 - コア・セキュリティ
コンシューマー向け機器のニーズに応えるコア・セキュリテ(Core Security)
セキュリティ要素:
- 利用規約とプライバシーポリシー
- パスワード管理
- 認証
- アクセス制御
- パッチマネジメント
- ソフトウェアのアップグレード
Level 2 - セキュリティ強化
商用およびエンタープライズクラスのマネージドデバイスのためのセキュリティ強化(Enhanced Security)
セキュリティ要素:
- レベル1のセキュリティ要素を含む
- 監査ログ
- 転送中のデータの暗号化
- 複数の本人確認
- リモートディエーション
- セキュア・アクティベーション
- 脅威の監視
- IoTデバイスのアイデンティティ