2021年11月25日
(2021年11月8日抄訳版)
株式会社UL Japan

 

【ノースブルック(米イリノイ州)2021年11月20日PR Newswire=共同通信JBN】

*新たなプラットフォームが、デバイスのライフサイクル全体を通じたセキュリティー対策管理を可能にし、増大するサイバーセキュリティ上の脅威や規制強化への企業の対応を支援します。

安全科学の世界的なリーダーであるULは8日、IoTセキュリティーを民主化し、機器メーカー、サプライヤー、システムインテグレーターなどの主要企業が自社のコネクテッド・エコシステムに責任を持てるようにするための新たなソリューション「SafeCyberTM Digital Security Platform」を発表しました。ULのSafeCyberTM Digital Security Platformは、スマートホーム機器や高度な医療機器から、先進的な自動車やインダストリー4.0関連技術に至るまで、企業が直面しているサイバーセキュリティ上の増大する脅威を軽減することを目的としています。
タブレットを確認するビジネスマン
Statistaのリポートによると、2020年に使用されている約87億4000万台のコネクテッド機器は、2030年までに254億台超に膨れ上がると予測されています。(https://www.statista.com/statistics/1183457/iot-connected-devices-worldwide/)コネクティビティの増加に伴い、企業は新たなサイバーセキュリティ上の脅威に直面しており、最近の調査では、2021年第1四半期に、27のサードパーティーベンダー経由のサプライチェーン攻撃が42%増加したことが明らかになっています。(https://www.cips.org/supply-management/news/2021/april/troubling-rise-in-supply-chain-cyber-attacks/)急速に変化する複雑かつグローバルな規制環境と相まって、企業はこれまで以上に、総合的なサイバーセキュリティ対策とリスクを評価するため、包括的、かつ、効率的なソリューションを必要としています。

ULのIdentity Management and Security部門のマネージングディレクターであるJukka Makinenは次のように述べています。「コネクテッド機器の普及は、新たに大きな経済的可能性をもたらすと同時に、企業に重大な影響を与えかねないサイバーセキュリティ上のリスクを次々に生み出しています。SafeCyberTMは、企業がリスクの全体像を把握、評価するのを支援し、最新のサイバーセキュリティ関連法規やベストプラクティスに準拠した新規および既存の資産設計及び維持を可能にします」。

8日の発表の一環として、ULは、機器メーカー、サプライヤー、システムインテグレーターにコネクテッド機器のセキュリティの完成度を評価し、持続可能な製品セキュリティーガバナンスとプロセスの構築を支援するためのソリューション「Maturity Path」機能の導入を正式に発表しました。

またULは、SafeCyberTMプラットフォームの機能として、Firmware CheckとField Monitoringを提供することも発表しました。Firmware Checkは、現在開発中のファームウェアの実装におけるセキュリティーチェック機能を提供し、Field Monitoringは、既に現場で使用されているファームウェアのセキュリティーチェックの大規模実施を可能にします。これらの機能は、ファームウェアのセキュリティに影響を与える可能性がある以下の点について、詳細情報を提供します。

  • ソフトウエア構成分析とソフトウエア部品表
  • 既知/一般的な脆弱性とエクスポージャー
  • 未知の脆弱性(ゼロデイ脆弱性)
  • ULのIoTセキュリティー評価プログラム、ETSI 303 645、ISO 21434、IEC 62443 4-2など、サポートされている規格やガイドラインに対するコンプライアンス分析

こうした機能を組み合わせることで、全取扱品目のサイバーセキュリティー・ガバナンスとプロセスを1つの統合ソリューションで管理することが可能になります。さらに、このプラットフォームは、ファームウェアの開発に要する時間を短縮するとともに、脆弱性に対処することで、スタート時点からセキュリティー、コンプライアンス対応を可能にします。

また、Makinenは「ULは125年以上にわたり、企業による製品やソリューションの安全性とコンプライアンスの確保を支援し、信頼できるパートナーとして活動してきました。本日のSafeCyberTMの発表は、コネクティビティの進展に伴い、脅威が増す環境下で、企業がコンプライアンス思考からさらに前進し、先を見越したスタンスで積極的にセキュリティー対策の管理ができるようにするという、クラス最高の機能の開発という当社の長期ビジョンにおける重要な節目です」とも述べています。

ULのMaturity Pathは、Firmware Check、Field Monitoringと共に、SafeCyberTMの利用者に直ちに提供されます。ULは、製品セキュリティーのベストプラクティスの提供に努めており、コネクテッド機器に関するステークホルダーであれば、誰でも無料でMaturity Pathのセルフアセスメントを開始することができます。ULは2022年第1四半期以降も、SafeCyberTMプラットフォームの構築と拡充を継続していきます。

ULのSafeCyberプラットフォームの詳細については、https://www.ul.com/services/safecyber をご参照ください。

▽ULについて
安全科学の世界的なリーダーであるULは、試験・検査・認証(TIC)、トレーニング・アドバイザリーサービス、リスクマネージメントソリューション、ビジネス上不可欠な知見の提供を通じ、世界100カ国以上のお客様の安全・セキュリティ・サステナビリティに関わる目標の実現を支援しています。ULは製品に関する深い知識と、サプライチェーン全般にわたる情報を保有しており、複雑な課題を抱えるお客様パートナーとして活動しています。詳細については、UL.com(https://www.ul.com/)をご参照ください。

規格開発およびその他の非営利活動については、UL.org(https://ul.org/)をご参照ください。

▽メディア問い合わせ先
Steven Brewster
UL
steven.brewster@ul.com
1+847.664.8425