2024
06.Feb.2024
Onward Securityが経済産業省の定めた 情報セキュリティサービス基準に適合認定
IoT機器検証サービスプロバイダーでは初の部類となる、METI情報セキュリティサービス基準に準拠
[東京発:2024年2月6日]- IoTサイバーセキュリティ準拠ソリューションを提供するDEKRAグループ企業、Onward Securityは、経済産業省(以下、METI)が提唱する情報セキュリティサービス審査登録制度においての機器検証サービスを提供する初のプロバイダーの1つとして認められました。2023年9月に新たに加わった機器検証サービスであるMETIのセキュリティサービス基準を満足させることで、Onward Securityは、Amazon Alexa、Alexa Auto、ETSI EN 303 645、RED-DAなどの規格について、日本のIoT企業やメーカーへサイバーセキュリティの準拠と評価サービスを提供できることが認められました。
市場調査企業のIMARCによると、日本のIoTセキュリティ市場は、IoT機器に関わるセキュリティ侵害とインシデント件数の増加が理由で、2024年から2032年にかけて年間平均32.82%の成長率を記録することが予想されます。このため、企業組織はサプライチェーンを保護する堅牢なサイバーセキュリティソリューションが緊急に必要なことを、ますます認識しています。DEKRAグループに属するOnward Securityのジェネラルマネージャー、Morgan Hungはこう述べます。「近年、政府機構と産業規制当局はより厳格なセキュリティ基準を提唱しており、企業はサイバーセキュリティ関連の製品とサービスに投資することを迫られています。」
上記の状況によって、世界のトレンドとしてIoT製品のセキュリティに対する注目は益々増えており、セキュリティ対応力への要求が止まりません。更に、各国の政府が実際に動き出しております。具体的に例をあげましょう。
法令による強制性があるのは:
- 欧州連合EU サイバーレジリエンス法(CRA)
- 欧州連合EU RED無線機器指令(RED-DA)
- 英国UK Product Security and Telecommunication Infrastructure Act(PSTI法)
現時点強制性はないが重要視されたのは:
- 米国U.S. Cyber Trust Markプログラム
- シンガポール サイバーセキュリティ・ラベリング制度(Cybersecurity Labelling Scheme; CLS)
そして、日本国内では経済産業省が主導して頻繫に検討を進めているIoT製品に対するセキュリティ適合性評価制度もそろそろ2024年に大きな動きがあると予想されております。これらの法規制や制度の対応に、現在自社にセキュリティ評価ができる体制が用意できていないメーカー様であれば、認証機関やセキュリティ試験所との長期的な協力関係がとても重要になってくる事になります。
Onward Securityは、日本適合性認定協会によるISO 17025認定を取得しており、アジアで最も全面的なサービスを提供するサイバーセキュリティラボです。消費者向け家電、医療機器、自動車機器、情報技術、通信技術の各産業における顧客へ、IoT製品向けの試験および認証を提供することで、Amazon Alexa、Alexa Auto、ETSI EN 303 645などの産業規格、およびEU RED-DA(欧州無線機器指令 - 委任法)やUK PSTI(製品セキュリティおよび電気通信インフラストラクチャ)などの国際規制への準拠を支援しております。実績として、お客様のIoT製品がコンプライアンス違反の罰則対象とならず、計画通りに市場へ投入できております。
経済産業省と情報セキュリティサービス審査登録制度について
情報セキュリティサービスに関する一定の技術要件及び品質管理要件を示し、品質の維持・向上に努めている情報セキュリティサービスを明らかにするための基準を設けることで、情報セキュリティサービス業の普及を促進し、国民が情報セキュリティサービスを安心して活用することができる環境を醸成することを目的とし、第三者が客観的に判断でき利用者が参照できるような仕組みです。
METI 情報セキュリティサービス審査登録制度はこちらをご覧ください:https://www.meti.go.jp/policy/netsecurity/shinsatouroku/touroku.html
当社の情報セキュリティサービス台帳詳細情報は、こちらをご覧ください:https://sss-erc.org/iss_books/023-0022-50/
METI 情報セキュリティサービス審査登録制度はこちらをご覧ください:https://www.meti.go.jp/policy/netsecurity/shinsatouroku/touroku.html
当社の情報セキュリティサービス台帳詳細情報は、こちらをご覧ください:https://sss-erc.org/iss_books/023-0022-50/
Onward Securityについて
DEKRAグループに所属するOnward Securityは、IoTサイバーセキュリティ準拠ソリューションを提供します。モノのインターネット用サイバーセキュリティを表彰するGlobal InfoSecアワードで、注目企業として選定されています。アジアで最も完全なサイバーセキュリティの評価ラボを所有する以外にも、AIとマシンラーニング機能を用いて、自動化されたセキュリティ評価の製品を開発しています。製造業、自動車産業、その他の産業で、IoTとIIoT機器がセキュリティ認定を素早く取得し、オープンソースソフトウェアのリスクと脆弱性を効果的に管理してサイバーセキュリティと製品の安全性を確保できるよう、顧客を支援することに注力しています。
詳細情報は、こちらをご覧ください:https://www.onwardsecurity.com/jp
詳細情報は、こちらをご覧ください:https://www.onwardsecurity.com/jp
メディア報道
