セキュアIoTプログラム

株式会社ベルウクリエイティブ(本社：東京都中央区、代表取締役社長：大和田 利郎、以下 ベルウクリエイティブ)は、一般社団法人セキュアIoTプラットフォーム協議会(理事長：辻井 重男、所在地：東京都港区、以下 SIOTP協議会)が開始する「セキュアIoTプログラム(以下 本プログラム)」の指定検査事業者として認定されたことを発表します。

本プログラムはIoTシステムの安全性を担保するために、国際標準レベルのセキュリティ検査と認定制度を組合わせた認証プログラムです。
本プログラムでは、IoTシステムの守るべきセキュリティ要件として、長期的な安全性確保の為のライフサイクル管理に着目し、(1)真正性の担保(鍵管理、RoT：Root Of Trust)、(2)認証と識別(設計・製造、利用、廃棄、リサイクル)、(3)セキュアアップデート(OTA：Over The Air)の3点に絞り込み、国際標準(IEC62443-4)との適合性を確認する「脆弱性検査・IoTセキュリティ検査」および「セキュアIoT認定」を提供します。
認定対象としては産業用システム、業務システム、コンシューマ機器における最終的なIoT機器だけではなく、IoT機器を構成する部品やソフトウェア、システムも含まれます。そして、認定要件に対する適合性により「Gold」、「Silver」、「Bronze」の3段階のグレードで認定します。

ベルウクリエイティブは、指定検査事業者として定められた基準を満たしており、官公庁や民間企業における多数の診断実績などが評価され、本プログラムの指定検査事業者に認定されました。


◆指定検査事業者基準
1. ISO/IEC 27001(JIS Q 27001)等の認証取得企業
2. 経済産業省「情報セキュリティサービス基準適合サービスリスト」登録企業
3. 以下に例示する内容相当の資格を保有し、かつ監査・診断において一定の実務経験がある技術者を要する企業
公認情報セキュリティ監査人、公認システム監査人、CISA、システム監査技術者、情報処理安全確保支援士、CEH、CISSP、CISM、GIAC等


◆プログラム概要

画像1: https://www.atpress.ne.jp/releases/345666/LL_img_345666_1.png
セキュアIoTプログラム

＜検査基準＞
「IoTセキュリティ手引書 Ver2.0」をベースにしたチェックシート(IEC62443準拠)
※「IoTセキュリティ手引書」とは
国際標準をベースにIoTデバイスに求められる実装レベルのセキュリティ仕様をまとめたドキュメント

＜検査認定対象＞
産業用システム、業務システム、コンシューマ機器
上記機器を構成する
・ハードウェア
・ソフトウェア
・システム

＜認定グレード＞
認定要件に対する適合度により「Gold」、「Silver」、「Bronze」の3段階のグレードで認定

＜費用＞
400万円～(税別)(IoTセキュリティ検査、脆弱性検査、認定費用含む)

＜有効期間＞
5年間


◆関連Webサイト
SIOTP協議会
プログラム概要： https://www.secureiotplatform.org/s-iot-cert
プレスリリース： https://www.secureiotplatform.org/release/2023-02-09-01


◆株式会社ベルウクリエイティブについて
株式会社ベルウクリエイティブは情報セキュリティのプロフェッショナル集団として、高度な技術をいかした情報セキュリティサービス(セキュリティ診断、ペネトレーションテスト、PCI DSSなど)、情報セキュリティソリューション、セキュアインフラ設計・構築・運用サービス、情報セキュリティコンサルティングをグローバルに提供する企業です。脆弱性診断においては顧客満足を真摯に追求し累積12,000システム以上を達成しました。
顧客要望に合わせて、診断から運用まで一気通貫の支援ができることを強みとしている企業です。