PKI (公開鍵基盤) 01-31-2019

総務省により2020年にIoT機器のセキュリティを義務化する計画

Brian Trzupek
Blog | DigiCert
日経新聞が日本で発表した記事によると、IoT(モノのインターネット)機器によってもたらされるセキュリティのリスクが高まっており、総務省は2020年から規制の強化を検討しています。検討されている規制には、すべてのIoT機器にアイデンティティを持たせること、機器への不正アクセスを防止すること、そして常にソフトウェアを最新に更新(OTAなど)できる機能を義務付けることが含まれます。 製造業者および機器開発者にとって、リスクはかつてないほど高くなっています。多くのDDoS攻撃をもたらしたMiraiボットネットの登場によって世界中で何百万ものIoT機器が攻撃され、セキュリティ対策を必要とすることが明確になりました。機器が不正アクセスを防ぎ、正しいコードのみを実行し、必要に応じて安全な通信経路を経由してソフトウェアが更新される事が必要です。さらに、これはスケーラブルかつ世界規模で行われなければなりません。IoT機器開発者は一般消費者に対して、機器がインターネット上でハッキング、漏洩、のっとりなどの不正利用が行われないと安心してもらう必要があります。 デジサートのチームは、数十年にわたりデバイスセキュリティに取り組んできました。デジサートのIoTプラットフォームを通じて、半導体から工場まで、強力な認証のためのアイデンティティ設定、機器の完全性の担保、すべての機器間通信を安全に暗号化することができます。デジサートはこれまでに世界中で何十億ものIoTデバイスを保護しております。機器を将来のリスクから守るために、業界を代表する企業と共同で耐量子計算機暗号を活用したソリューション開発も進めております。 さらに、デジサートは各国特有のニーズに合わせるため世界中で投資を増やしており、日本でも現地スタッフとデータセンターが日本特有の要件を支援できるよう投資を継続しています。ヨーロッパでは銀行および政府向けに、欧州連合(EU)のID保護に関する厳格なeIDAS規則適合のプラットフォームを提供しています。各国固有のID保護要件に合わせながら、EUのeIDAS規則に適合しています。

IoT機器を保護するために日本政府が推し進める施策を今後も注視し、機器によって生じかねない不要なリスクから一般消費者を守るため、パートナー、顧客そして業界の専門家と取り組みを進めてゆきます。

原文はこちら

UP NEXT
5 Min

特集記事

AI、量子コンピュータ、デジタルトラストが形成する来年のトレンド 10 選

耐量子コンピュータ暗号に向けた取り組みの現状を追う

FIPS 203、204、205 発表以降の PQC の最新情報

10-31-2024

DigiCert Device Trust Manager の一般提供を発表