一般社団法人セキュアIoTプラットフォーム協議会

セキュアIoTプラットフォーム協議会が、
サイバートラスト、SYNCHROの
IoTソリューションに対し「セキュアIoT認定」第一号認定を授与

~IoTシステムに求められるセキュリティ要件を、国際標準レベルで実装~

 一般社団法人セキュア IoT プラットフォーム協議会(理事長:辻井 重男、所在地:東京都港区、以下、SIOTP協議会)は、サイバートラスト株式会社(本社:東京都港区、代表取締役社長:眞柄 泰利 以下、サイバートラスト)および株式会社SYNCHRO(本社:東京都千代田区、代表取締役:室木 勝行 以下、SYNCHRO)のIoTソリューション(サイバートラスト:2件、SYNCHRO:4件)を対象に、2023年2月9日にリリースした「セキュアIoT認定」※1の認定基準に照らし合わせ実施した脆弱性検査・IoTセキュリティ検査の結果、要件を満たしていることを確認し、「セキュアIoT認定(Gold)」を授与したことを発表します。

【セキュアIoT認定 認定ソリューション】

●サイバートラスト株式会社

-EMLinux※2

-サイバートラスト セキュアIoTプラットフォーム認証局※3

●株式会社SYNCHRO

-KATABAMI(ソフトウェア)※4

-KATABAMI Box(ハードウェア)※4

-助っ人番SSB(ハードウェア)※4

-助っ人番サービス(システム)※4

「セキュアIoT認定」の取得により、サイバートラストおよびSYNCHROの上記IoTソリューションが、IoTシステムに求められるセキュリティ要件を、国際標準レベルで実装していることが認められます。

※1「セキュアIoT認定」について:

IoTシステムに求められるセキュリティ要件を以下の点に絞り込み、国際標準(IEC62443-4)への適合性を確認する認定制度。

●ライフサイクル管理

-真正性の担保 (鍵管理、ROT:Root Of Trust)

-認証と識別 (設計・製造、利用、廃棄、リサイクル)

-セキュアアップデート (OTA:Over The Air)

 本プログラムでは、産業用システム、業務システム、コンシューマ機器における最終的なIoT機器だけではなく、IoT機器を構成する部品やソフトウェア、システムも認定対象とします。

またその適合要件に対する適合性により「Gold」、「Silver」、「Bronze」の3段階のグレードで認定します。

※2「EMLinux」について:

EMLinux はミッションクリティカル分野で確実な動作実績と長期間の運用実績を持つ、Yocto 対応の IoT・組込み用 Linux OS です。10 年間以上の脆弱性パッチ(セキュリティパッチ)提供を行うため、産業機器、医療機器など長期間運用される製品に安心して採用していただけます。

※3「サイバートラスト セキュアIoTプラットフォーム認証局」について:

電子署名法とWebTrust に準拠した国内のデーターセンターによる公開鍵暗号基盤 (PKI) により「いつ」「どこで」「何を使って」「誰が」といった多角的な認証による真正性や、暗号化による機密性の確保、電子署名による改ざん防止・完全性を、一括したシステム基盤として提供するサイバートラストのサービスです。機器のライフサイクルに応じて、電子証明書の発行から IC チップへの組込み、認証情報の管理、電子証明書の失効と機器の廃棄までを確実に管理するためのプラットフォームを提供し、低コストで最高レベルの情報セキュリティ要件を満たす IoT サービスを短期間に構築できるようお客様を支援します。

※4「KATABAMI」について:

KATABAMIはオープンソースソフトウェア(OSS)を基にして株式会社SYNCHROが開発した技術で、End-to-End(E2E)の暗号化によりゼロトラストネットワークアクセス(ZTNA)を実現するものです。ビジネスチャット、Web会議、IPカメラ、IP-PBX、IP放送システムなどに本技術を適用した製品やソリューションをKATABAMIシリーズとして、2021年からリリースしており、KATABAMI Box(ハードウェア)、助っ人番SSB(ハードウェア)、助っ人番サービス(システム)も本技術を適用して開発された製品群を構成するものです。

セキュアIoT認定についての詳細はこちら

https://www.secureiotplatform.org/s-iot-cert/cases