2020年7月16日
株式会社UL Japan

～　製造業者によるIoTセキュリティの海外規制や要求事項への迅速な対応、
製品のセキュリティレベルの可視化、ブランド価値の向上を支援　～

 

米国の第三者安全科学機関であるULの日本法人 株式会社UL Japan（東京本社：東京都千代田区、代表取締役社長： 山上英彦、以下UL）は、テレビ、スピーカー、家電製品、サーモスタット、ホームセキュリティカメラ、ドアロックなどのIoT（モノのインターネット）スマートホーム製品を対象にしたULのセキュリティ検証ソリューションである「IoTセキュリティレーティング」の国内での提供を開始します。

新型コロナウイルス感染拡大を契機に在宅勤務が一般的になるなど、「ニューノーマル」がビジネスにおいても世界的に一般化し、在宅でカメラ／モニターなどの「IoT機器」を活用する場面が増えています。同時にIoT製品のサイバーリスク脅威も比例して増加傾向にあります。こうした中、IoT機器に関するセキュリティ基準の要求や法律は、製品の用途や採用するテクノロジーによって整備され、さらに、国・地域によってより厳格化及び複雑化してきている状況です。

ULの「IoTセキュリティレーティング」は、IoT製品のセキュリティを包括的かつ効率的に既知の脆弱性や一般的な攻撃手法に基づき^*1評価および検証するソリューションです。そのため、国内の製造者および開発者はグローバルな規制や要求^*2に対し、円滑にセキュリティを実証し、自社製品のセキュリティ上の適正評価（デューデリジェンス）に役立てることができます。また、ULが発行する5段階のレーティングに基づくセキュリティラベル^*3によって、製品のベースラインレベルでのセキュリティが担保およびセキュリティ機能を実証でき、競合製品との差別化や企業のブランド価値の向上を図ることができます。加えて、ULのIoTセキュリティレーティングは製品の購入者が、安全な製品を選択するための指標を提供します。

UL Japanの代表取締役社長である山上英彦は次のように述べています。 「ULの数十年にわたるサイバーセキュリティの経験と急速に需要が拡大するIoTセキュリティ対策の一環として、日本のコネクテッド製品メーカーに向けて、IoTセキュリティレーティングのソリューションを提供できることを嬉しく思います。この業界初のサイバーセキュリティソリューションは、製造者によるサイバーセキュリティへの取り組みの評価や、規制当局、小売業者、消費者に対する実証に役立ちます。また、UL検証マークのセキュリティ表示は、グローバル市場での製品差別化に寄与します。」

ULの「IoTセキュリティレーティング」の概要

• 20 – 80 ルール
  • 「一般的な間違い」と「一般的な攻撃」の脆弱性を軽減
  • 適正かつ有効なセキュリティ判定に迅速に到達可能
• 一般的な攻撃と既知の脆弱性への対応
  • 大規模および小規模のセキュリティ侵害の大半の根本原因である、一般的な攻撃と既知のIoT脆弱性に基づく仕組みの構築
• 迅速かつ効率的な評価プロセス
  • 定型的な情報提出と、体系だった評価基準
  • 初期評価後の定期的な監視
• 製品購入者の意思決定を支援
  • 製品のセキュリティを訴求するためのセキュリティレーティングラベルのオプションを提供

ULの「IoTセキュリティレーティング」活用のメリット

• さまざまな国・地域および技術団体などのIoTセキュリティ規制や要求への対応
• IoT製品のセキュリティ機能が担保されるため、購入者に安心を提供
• IoT製品を市場に投入する際に、セキュリティで競争上の差別化を実現

ULは世界で500名を超えるセキュリティ分野の専門家を有し、サイバーセキュリティ分野における知見・ベストプラクティスや実績を集約し、IoTに適した最新のサイバーセキュリティソリューションを構築しています。この度、日本におけるIoTセキュリティレーティングサービスの第一弾として、ULはこのソリューションを総合家電メーカーや電気機器、医療機器、産業機器メーカーなどに訴求します。今後は、サプライチェーン向けの企業の組織や体制を対象としたセキュリティ対策を支援するソリューションや自動車業界に特化したセキュリティソリューションを提供していく予定です。

 

*1
IoTセキュリティレーティングでは、IoT製品に求められる基本的なセキュリティ機能の実装に基づき評価しており、次に示すグローバルな業界の基準やベストプラクティスに準拠します。

• 米国国立標準技術研究所（NIST）の「Core Cybersecurity Feature Baseline for Securable IoT Devices; A Starting Point for IoT Device Manufacturers」（NISTIR 8259A）
• 欧州電気通信標準化機構（ETSI）の「Cyber Security for Consumer Internet of Things」（ETSI TS 103 645 / ETSI EN 303 645）
• セキュアなデジタル経済に向けた評議会（CSDE）の「C2 Consensus on IoT Device Baseline Security」（CSDE C2 Consensus）

*2
さまざまな国・地域および技術団体がそれぞれのセキュリティ規制、規格、フレームワークなどを開発、
公開。

• 米カリフォルニア州IoT機器セキュリティ法 （California Bill for the Cybersecurity of Connected Devices （SB-327））
• 米オレゴン州IoT機器セキュリティ法 （Oregon Cybersecurity Bill （HB-2395））
• EUサイバーセキュリティ法　（EU Cybersecurity Act （ST 15786/18））　などに対応。

*3
IoTセキュリティレーティングはIoT製品の評価を5段階（上からダイアモンド、プラチナ、ゴールド、シルバー、ブロンズ）で行います。製品の評価完了に伴い、達成したセキュリティレベルに応じてUL検証セキュリティラベルが付与され、評価後もULによる継続的な審査を受ける必要があります。製造者は同ラベルを自社のIoT製品の表示や、パッケージ、小売店での店内表示、ホームページなどに使用することができます。

 

【UL の概要】
UL は、科学の活用によって安全、セキュリティ、サステナビリティ（持続可能性）における課題を解決し、よりよい世界の創造に寄与します。そして、先進的製品/技術の安全な導入を実現することで、信頼を高めます。UL のスタッフは世界をより安全な場所にするという情熱を共有しています。第三者調査から規格開発、試験、認証、分析/デジタルソリューションの提供まで、UL は業務を通じて、より健全なグローバル社会の構築を目指します。 UL に対する信頼が、企業、メーカー、政府当局、規制機関、人々のスマートな決断を支えます。詳細はUL.comをご参照ください。ULの非営利分野の活動につきましては、UL.orgをご覧ください。

【株式会社UL Japan の概要】
株式会社UL Japan は、 世界的な第三者安全科学機関であるUL の日本法人として、 2003 年に設立されました。 現在、 UL のグローバル・ネットワークを活用し、 北米のUL マークのみならず、 日本の電気用品安全法に基づく安全・EMC 認証のPSE およびS マークをはじめ、 欧州、 中国市場向けの製品に必要とされる認証マークの適合性評価サービスを提供しています。 詳細はウェブサイト（ https://japan.ul.com/ ）をご覧ください。

以下のソーシャルメディアアカウントからもご覧いただけます。
UL Japan Twitter 公式アカウント： https://twitter.com/ul_japan
UL Japan Facebook ページ： https://www.facebook.com/ULinJapan

【本件に関するお問い合わせ先】
株式会社UL Japan 　マーケティング部　 担当：山崎
Tel： 03-5293-6031 　Fax：03-5293-6001

UL Japan広報担当PR代理店ウェーバー・シャンドウィック 安居
Tel： 03-5427-7417 　E-mail： uljapanpr@webershandwick.com

• Share
• Tweet