無線ルーターを踏み台にするサイバー攻撃対策には

これまでサイバー攻撃の踏み台にされきたIoT機器ですが、攻撃の発端となりやすく、近年発表された統計では全体の80％が無線ルーター等の機器を経由していることが判明しています。

サイバー脅威への「発見」および「予防」対策の重要性

こうした対策では「機器（ネットワーク）の脆弱性の検出」「脆弱性への対処」「脆弱性に関する注意喚起」という事後的なものと将来的に販売される機器に対してもセキュリティーをどのように高めるかという事前のものがあり、高価格帯の製品では「ファイアウォール」などのセキュリティーソフトを含むルーター製品がすでに登場しています。

「JC-STAR認証」の普及と発展

経産省の「産業サイバーセキュリティー研究会」の作業部会にて数年に渡って検討が進められてきたのが、こうしたセキュリティ対策に対応する認証制度。本年3月からの認証の受け付けが始まっています。

認証対象は「インターネットプロトコル（IP）通信を行うIoT機器」、セキュリティーソフトを追加できるPCやスマートフォン等は対象外となっています。認証レベルは「★（星）」で表わされ、現在、機器を問わず満たすべき基準（必要最小限）「★1」の認証運用を開始しており、最高レベルは「★4」まで想定されている模様です。

認証取得済みIoTデバイスへの「適合ラベル」付与

ラベルには「適合レベル（星）」と「登録番号（Registered ID）」および「二次元コード」を印刷、コードをスマートフォン等で読み取れば、製品別「適合ラベル取得製品情報ページ」へとジャンプ、認証状況を確認できる仕様。

認証取得から2年の有効期間とされ、ソフトに脆弱性が見つかった際の確認もできます。ソフトの更新では解決できない脆弱性が発見されれば認証が取り消しになる見通しです。

将来的にネットワーク製品などを中心に、こうした認証を取得する動きの活発化が予想され、製品購入前の検討段階から該当製品のセキュリティー対策把握が容易になります。

また地方公共団体における機器調達にこうした認証取得の要件が加わることが確実視されているため、こうした認証を取得済みの製品を採用すべきタイミングを迎えつつあるのです。

お問い合わせはこちら

費用や導入スケジュール・サービス詳細に関するご不明点や疑問点などもお気軽にお問合せください。原則翌営業日までにご回答させていただきますが、内容によりお時間がか…

PlatSupplyConsulting