IoTモジュールに関する事実と、それがデバイス設計でどう利用され、市場に展開されるかについて、クエクテルがモジュールのセキュリティに関して提起されている懸念に反論



加ブリティッシュコロンビア州バンクーバー--(BUSINESS WIRE)--(ビジネスワイヤ) --IoTソリューションの世界的プロバイダーであるクエクテル・ワイヤレス・ソリューションズは、FCCと米国議会特別委員会が発行した、クエクテルのIoTモジュールが潜在的なセキュリティリスクであるかどうかを問う最近の書簡と回答についてコメントしました。


「当社は、FCCやその他米国政府機関と協力してコンプライアンスおよびベストプラクティスのデバイス・セキュリティアプローチを実証する機会について有難く思います」と、クエクテルのノーバート・ミューラー社長兼CSOは話します。「当社では、クラス最高の安全な製品を提供することで、よりスマートな世界の発展の貢献に尽力しています。これは、当社の広範なデバイスOEM顧客ベースと、業界で最高かつ最も安全なモジュールのお客様への提供に当社が常に注力していることからも明らかです。」


米国議会特別委員会がFCCに宛てた書簡には、クエクテルモジュールの動作方法に関する誤解がいくつかありました。書簡の中で述べられた内容に関するクエクテルによる説明は以下の通りです。


委員会の書簡:「接続モジュールは通常、リモートで制御され、デバイスとインターネットの間に必要なリンクです。」


クエクテルの米国内顧客またはその顧客の第三者サプライヤー/サービスプロバイダーがデバイスとデータの管理に独占的に対応しています。ファームウェアの更新は、クエクテルではなく、デバイスの相手先商標製品製造元(OEM)によって管理および制御されます。


委員会の書簡:「デバイスとインターネット間のリンクとして機能するこれらのモジュールには、デバイスをブリックする機能と、各デバイスを実行するウェブサーバーに流れるデータにデバイスからアクセスする機能が両方備えられています。」


クエクテルモジュールの制御は、顧客のデバイスに組み込まれたマイクロコントローラーユニット(MCU)または中央処理装置(CPU)に常駐します。クエクテル自体は制御権を有しません。その代わり、この権限はOEM(デバイスの開発責任を負う組織)のみにあります。デバイスのリモート管理は、OEMのデバイス管理プラットフォームを通じてのみ可能です。書簡の中で言及されているこの件に関する一例で顕著なものとしては、ジョン・ディア社の農業機器に関連して広く報道された一件があげられます。通常、OEMのみが機械を制御する独自のMCUにアクセスしてシャットダウンし、機器を無効にできるというものです。


委員会の書簡:「その結果、CCPがモジュールを制御できれば、効果的にデータを窃取したり、IoTデバイスをシャットダウンしたりできる可能性があります。」


クエクテルモジュールが工場から出荷され顧客に届けられると、データの所有者は クエクテルの顧客となり、クエクテルは収集されたデータにはアクセスできません。市場内のIoTデバイスによって生成されたデータの所有権や制御、保管、変更は確実にOEMデバイスメーカーとその顧客のものです。米国外でクエクテルが無線通信事業者の接続サービスを再販するというまれなケースにおいても、クエクテルはデバイスデータにアクセスできません。


委員会の書簡:「これにより、重要なインフラストラクチャやあらゆる種類の機密データの文脈において、特に深刻な懸念が引き起こされます。」


重要なインフラストラクチャなどの高度なセキュリティが必要なアプリケーションでは、通常、プライベート・アクセスポイント名(APN)や、ネットワークアクセスを厳密に制御および監視するその他方法が使用されます。これにより、デバイス間で送受信されるデータを制御および監視できます。重要なインフラストラクチャは、クエクテルではなくデバイスOEMによってのみ定義および実装される多層セキュリティ・アプローチを使用して細心の注意を払いながら構築されています。


携帯電話業界は厳しく規制されており、徹底的な検査と認定が必要とされています。通信事業者および規制の認証は信頼できる第三者ラボや通信事業者のラボによって実行され、モジュールの厳密な技術要件への準拠が保証されます。クエクテルモジュールは、FCCやPCSタイプ認証審査委員会(PTCRB)、そして世界中の主要通信事業者から認証を取得しました。これは、厳しい業界基準を満たすというクエクテルの取り組みを強調しています。


携帯電話モジュールに加え、クエクテルはWi-FiやBluetooth、GNSSのモジュールとアンテナも提供しています。GSMAメンバーの一社として、クエクテルとその通信事業者パートナー企業はすべての携帯電話業界の規制と適用される標準を遵守し、顧客のデバイスとモバイルネットワーク・オペレーター間における最終顧客のデータの安全な送信を保証しています。クエクテルはデバイスデータには一切アクセスできません。


クエクテルは、独立した第三者によるサイバーセキュリティ監査を実施することで、高品質でクラス最高の安全なモジュールを提供し、業界標準を超えた取り組みの実施に尽力しています。また、クエクテルは最近ファイナイトステートというセキュリティ会社と提携しました。同社は、厳格なセキュリティテストやソフトウェア・サプライチェーンの可視性の向上、包括的なソフトウェアのリスク管理を通じてモジュールのセキュリティを監査したりペネトレーション検査をしたりしています。さらにクエクテルは、CTIAサイバーセキュリティ認証ワーキンググループなどの新しい業界セキュリティ認証基準の策定にも参加し、新しい基準が策定され採用されるなか、米国の様々な団体からの追加のサイバーセキュリティ認証取得を目指しています。


クアルコムは、クエクテルモジュールの中核となるチップセットとソフトウェア・プラットフォームを製造しています。「当社のクアルコムとの提携は、高品質なソリューションを世界中に提供するためには、エコシステム全体で信頼できる安全なパートナーとの協働が重要であることを強調しています」と、ミューラーは続けます。「クエクテルが世界のIoT業界に与えた影響は甚大です。当社は、ファイザーやジョンソン・エンド・ジョンソン、ワクチンのその他主要サプライヤーを含めた、米国内および世界の主要組織のコロナワクチン配布を支援するため、数百万ものセルラーモジュールを供給しました。これは、重大な世界的取り組みにおいて極めて重要な役割を果たすという当社の取り組みを強調しています。」


クエクテルについて


よりスマートな世界を目指すクエクテルの情熱が、IoTイノベーションを加速させます。お客様を中心に考える組織である当社は、卓越したサポートやサービスに支えられたグローバルなIoTソリューションのプロバイダーです。5900人のプロフェッショナルで構成される当社のグローバルチームが携帯電話GNSSWi-FiとBluetoothモジュール、アンテナ、サービスの分野でイノベーションの速さを設定しています。


当社は世界各国に事業所を構えてサポートを行っており、その国際的リーダーシップは、IoTの推進と、よりスマートな世界の構築のために発揮されています。


詳細情報については、www.quectel.comまたはLinkedInFacebookX(旧ツイッター)をご覧ください。


本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。


Contacts


Media contact: media@quectel.com

情報提供元: ビジネスワイヤ
記事名:「 クエクテル、IoTモジュールのセキュリティに関してFCCに回答