~沖縄振興交付金として決定!
沖縄に消費者向けIoTデバイスのセキュリティテストベッドが始動!~
当社のWebサイトのプレスリリースにおいて、去る7月8日付でアナウンスさせて頂きました記者会見は、7月10日の台風9号の影響で中止となりましたが、当社は、一般社団法人重要生活機器連携セキュリティ協議会(CCDS:Connected Consumer Device Security Council、https://www.ccds.or.jp/)における「組込み脆弱性評価検証基盤システム」の構築の開発・検証チームの幹事会社を担当することになり、沖縄での関係者連絡会議に参加してきました。沖縄振興交付金に基づきCCDSから受託した事業を行うに際して、首都圏と沖縄県地元企業連携による新産業創出を行うべく、当社は、地元企業と共同開発、共同運用を行う予定です。
CCDSは、日常生活で利用する機器(生活機器、IoTデバイス)の中で予期せぬ動作が発生すると利用者の身体や生命および財産に影響を及ぼす可能性があるものをネットワーク接続したり他の機器と連携させたりしても安全・安心に利用できる環境を実現するため、IoT機器のセキュリティ技術に関する調査研究、ガイドラインの策定や標準化の検討、及び普及啓発を行い、我が国のものづくり産業の発展と新規事業創造、そして国民生活の向上に寄与することを目的としています。
このたびの沖縄振興交付金に基づくCCDSによる脆弱性評価検証基盤構築事業は、以下の4つの系に分けて実施されることとなりました。
1. 自動車系:
・車載機器向けセキュリティ評価・検証ツールの開発
・ボディ系ECUの脆弱性評価と評価ツール開発
2. ホーム系:
・ホームゲートウェイ向けセキュリティ検証基盤の構築
3. 金融系:
・ATMセキュリティ評価検証プロセスの開発
・決済端末における脆弱性評価基盤の構築
4. 統合システム:
・組込み脆弱性評価・検証基盤システムの構築
以上の4つの系の中で当社は、第4の統合システムの構築に関して、図1に示すように、「組込み脆弱性評価・検証基盤のシステム」の開発・検証業務をCCDSから受託することとなりました。
当社が担当する「組込み脆弱性評価・検証基盤システム」の構築概要は、以下のような背景と課題をふまえた実施内容と機能となるもので、図2にその位置づけを示します。
1.背景:
組込み機器(IoTデバイス)が相互に連携したサービスが増加しており、
多様なシステム内に、想定を超えた脆弱性が潜む危険が予見されること。
2.課題:
1) 組込み(IoT)分野のインシデント情報データベースがないこと。
2) 各分野における脆弱性検証結果が統一されていないこと。
3.実施内容:
組込み脆弱性評価・検証基盤システムの構築
1) 脆弱性検証業務の標準化
2) 過去データの利活用
4.主な機能:
1) 評価・検証用サービスサイトの環境提供
2) 標準的な検証ツール、分野別評価・検証ツールが組込み
3) 評価・検証データの収集、蓄積
4) 共通評価・検証結果レポートの作成、蓄積、出力(配信)
図2.組込み脆弱性評価・検証基盤システムの位置づけ
当社は、今回のCCDSからの受託事業を契機として、「組込み脆弱性評価・検証基盤システム」に基づく高信頼度のIoTサービスを展開していきたいと考えております。
平成27年7月16日
代表取締役会長兼社長CEO
藤原 洋