第25回クラウドIoT研究会兼第26回クラウドセキュリティ研究会 | ASPIC（一般社団法人日本クラウド産業協会）

第25回クラウドIoT研究会兼第26回クラウドセキュリティ研究会
「IoTにおける国内外のセキュリティ標準動向
～CCDSサーティフィケーションプログラムについて～」実施報告

日時

令和3年9月15日(木)　15:00～16:30

主催

ASPICセミナー事務局

講演内容

タイトル

「IoTにおける国内外のセキュリティ標準動向
～CCDSサーティフィケーションプログラムについて～」

講師

一般社団法人　重要生活機器連携セキュリティ協議会（CCDS）事務局長　田久保順様

講演概要

IoT（Internet of Things）の進展に伴って様々な機器・デバイスがインターネットに接続され、新たな製品やサービスが提供されてきていますが、一方で、セキュリティのリスク増加が懸念されています。　現在、国内外で進んでいるIoT機器のセキュリティ強化の対策やセキュリティ標準化の動向などを、紹介していただきました。

CCDSのご紹介
国内外のIoTセキュリティ標準化動向
CCDS サーティフィケーションプログラムのご紹介
CCDS IoT機器セキュリティ要件の成り立ち
CCDS IoTセキュリティ要件 2021年版の概要
～国内外のセキュリティガイドラインとの対応～
CCDS サーティフィケーション文書の改訂
～対策チェックリストの活用について～
経済産業省　「機器メーカに向けた脅威分析及びセキュリティ検証の解説書」のご紹介

質問・コメント

次のような質問がありました。

Q1：IoT機器そのものにセキュリティ対策をするのではなく、IoT機器とインターネットとの間にゲートウェイ等をおいて、そこでセキュリティ対策を行うほうがいいのではないでしょうか。また、携帯電話会社の基地局に直接接続するタイプのIoT機器の場合は、携帯電話会社のセキュリティ対策にまかせるということはできないのでしょうか。

Q2：自動運転が視野に入ってきて、今までの車載器のサーティフィケーションと自動車それ自体のサーティフィケーションには違いがあるかと思いますが、如何でしょうか？

Q3：IoTサービスを提供するクラウド事業者の立場として、サーティフィケーションをどこまで意識すべきでしょうか？例えばIoT機器のソフトウェアBOMまで自社で管理すべきでしょうか?