IoT製品のセキュリティ確保に向けて
~ セキュリティ要件適合評価及びラベリング制度のご紹介 ~
IoT製品の急速な普及とともに、IoT機器の脆弱性を狙ったサイバー脅威も高まっている。そのため、IoT製品のセキュリティ確保のため、世界的にIoT製品セキュリティ対策に関する適合制度の検討が進められており、日本でも2024年8月に経済産業省から「IoT製品に対するセキュリティ適合性評価制度構築方針」が公表された。これには、IPAが現在運営しているCC認証制度を拡張し、IoT製品セキュリティラベリング制度を構築する方針が示されている。
この方針を受け、IPAでは、定められたセキュリティ適合基準を満たしたIoT製品に適合ラベルを付与する、「セキュリティ要件適合評価及びラベリング制度」を新たに発足させる準備を進めており、本講演では本制度の概要について紹介する。
- IoT
- セーフティ&セキュリティ
Speaker
(独)情報処理推進機構
セキュリティセンター技術評価部
部長
神田 雅透
1991年東京工業大学工学部電気電子工学科卒業、1993年同大学院修士課程修了。同年NTT入社。NTT研究所では情報セキュリティ・暗号研究開発に従事し、ブロック暗号「Camellia」の開発を担当。2002年通信・放送機構(現NICT)、2009年よりIPAセキュリティセンター非常勤研究員として、CRYPTREC事務局活動及び暗号調査関連業務に従事、暗号移行問題やTLS暗号設定ガイドライン作成、国内外の暗号政策調査等を取り扱う。2020年IPAに入構。セキュリティセンター技術評価部の管理者として、暗号政策全般・CRYPTREC事務局を引き続き担当するとともに、セキュリティ製品認証(CC認証、JCMVP認証、IoTラベリング)のマネジメントも担当。2023年より個人情報保護委員会専門委員を兼務。博士(工学)。平成26年度文部科学大臣表彰。