IoT機器にセキュリティー認証 産学協議会が開始
産学で構成する重要生活機器連携セキュリティ協議会(CCDS)は30日、あらゆるモノがネットにつながる「IoT」の機器向けにセキュリティーの認証制度を始めたと発表した。第1弾として、決済端末やATMなど5製品が認証を受けた。三井住友海上火災保険などが「IoT機器保険付認証制度」を構築し、認証を受けた製品には保険契約をつけられるようにした。
都内で会見を開いた荻野司代表理事は「ネットにつながる機器の最低限のマナーとして、まずは全ての機器を対象とした共通の認証をスタートさせた」と話した。認証を受けた機器は日立オムロンターミナルソリューションズ(愛知県尾張旭市)の国内向けATMや、オムロンソーシアルソリューションズ(東京・港)の決済端末、リンナイの給湯リモコンなど幅広い分野に及ぶ。パスワードの設定など共通の要件で認証制度を始めた。
CCDSの認証を受けた機器にはサイバー攻撃に備えた保険を用意する。三井住友海上火災保険と損害保険ジャパン日本興亜が提供し、保険金は最大3000万円になる見通し。機器のメーカーは賠償金や再発防止などにかかった費用の補償を受けられる。
2020年4月には車載や金融端末など分野ごとに要件を備えたレベル2や、生命・財産に関わる要件のレベル3などの認証も進める考えだ。スマートホームなどのIoTサービスにも認証を広げていく。
IoT機器へのサイバー攻撃は広がっており、海外ではエアコンなどの家電や車載機器などが乗っ取られた例が複数出ている。日本でも攻撃被害が広がらないよう、多様なIoT機器が一定のセキュリティー要件を満たしていることを示す仕組みの重要性は高まっている。
関連企業・業界