~ネットワーク接続型製品/システムのサイバーセキュリティ試験基準を定めたUL 2900新規格を発行~

2016年4月22日
(2016年4月5日発表抄訳版)
株式会社UL Japan

米国の第三者安全科学機関であるUL Inc.(本社:米国イリノイ州ノースブルック、以下UL)は、サイバーセキュリティ認証プログラム(Cybersecurity Assurance Program : UL CAP)を開始しました。このプログラムは、ネットワーク接続型製品ならびにシステムのサイバーセキュリティ試験基準を定めた新しいシリーズ規格「UL 2900」を用いることにより、ソフトウェアの脆弱性と弱点を評価し、エクスプロイテーション(脆弱性の悪用)の最小化、既知のマルウェアへの対応、セキュリティ管理機能の評価、セキュリティ意識の向上を図ることを目的としています。ULのこのプログラムは、より安全で高度なセキュリティ機能を持つ製品開発を支援するために製品の開発に継続的に取り組まれる一方で、セキュリティリスクの評価において信頼できるサポートを求めている企業の方々に適しています。更に、信頼できる第三者機関が検証した製品を調達することでリスクを低減したいと考えている製品の購入者にも適しています。

近年、サイバー攻撃は高度化し、防御するのはかつてないほど困難かつコストがかかる状況となっており、セキュリティ予防が必須となっています。ガートナー社などの市場レポートによると、2020年にはネットワーク接続型機器の台数が210~500億台に達し、2018年までにIoT(モノのインターネット)に起因するセキュリティ侵害が66%のネットワークに発生すると予測されています。* セキュリティリスクならびにそれに伴う経済的リスクは、公共・民間部門を問わず世界中の製品やサービス、また、消費者にも影響を及ぼしており、リスクが常に変化し、増加している状況において、新しいセキュリティ対策を開発する原動力となっています。

ULのコネクティッドテクノロジー部門ダイレクターであるラチーナ・ステガルは、「ULの目標は、セキュリティプログラムを完備したIoTを実現する革新的な反復型技術をサポートし、後押しすることです。相互接続された機器が増えれば増えるほど、製品やサービスに潜在するセキュリティリスクはあらゆる分野において拡大します。UL CAPは、秩序だったリスクアセスメントと評価を行うことによって、公共・民間部門を含めた製造者、購買者、エンドユーザーのリスクを軽減することを目指しています」と述べています。

UL CAPは、基幹インフラのサプライチェーンに対するセキュリティ対策の強化を目指す米国連邦政府、学界、産業界を代表する関係者からの意見を受けて、開発されました。ホワイトハウスは先日、米国政府内ならびに米国内のサイバーセキュリティ能力の向上のために、サイバーセキュリティ・ナショナル・アクションプラン(CNAP)を発表しました。このCNAPの中で、UL CAPならびにソフトウェア・セキュリティへの取り組みは、IoTのサプライチェーン内にあるネットワーク接続型機器、そして、エネルギー、公共施設、医療など基幹インフラに特に関係が深いエコシステムを試験、認証する方法として認められました。

基幹インフラの資産保有者は、サプライチェーンのセキュリティ体制を評価するうえで、UL CAPがもたらすベネフィットを評価しています。デュークエネジー社のテレル・ガレンCSOは、「基幹インフラの安定供給ならびに品質は、安全で健全な社会の実現において不可欠です。信頼できる共通のセキュリティ基準に照らし合わせて基幹システムを包括的に測定するプログラムは重要です」と述べています。UL CAPは、ネットワークに接続する製品/システムのセキュリティおよび、セキュリティに重点を置いた製品やシステムを開発・管理する企業プロセスの両方の評価を可能にし、信頼できる第三者によるサポートを提供します。

資産保有者は、自社のネットワーク接続型製品/システム、アーキテクチャ、サイバーセキュリティ戦略を連係・簡略化するサービスとして、オープンソース技術を使って開発されたUL CAPの重要性を認識しています。レプリバタ社の社長兼デベロッパー兼主任アーキテクトであるデイビッド・W・コックス氏は、次のように述べています。「サイバー保険に共通の評価方法をもたらすとともに、ULの認証を受けたテクノロジーやプロセスを採用し奨励している企業のサイバーリスクを効率的に換算するなど、今後、ULの役割はこの分野に変革を起こすことでしょう。短期的には、UL 2900が、企業により安全なIoTを、政府にはより安全な基幹インフラを提供する中心的存在になることを期待しています。UL認証の意義は大きく、市場における弊社の製品の差別化になると確信しています」

ULのセキュリティ評価には、ネットワークに接続可能な製品/システムのセキュリティを試験し、評価する技術基準が記されたUL 2900シリーズの規格が使用されます。このシリーズ規格は、製品ならびにシステムのセキュリティを評価し、高めるための技術的要求事項の根幹を成すものです。UL 2900は、市場のセキュリティに対するニーズの拡大に伴い、新たな技術基準を取り込んでいくことができるように作られています。

前もって行われた試験施行で参加企業によりその有用性が認められ、その成功を土台に開発されたUL CAPは、企業に対して、製品やシステムに内在するセキュリティリスクの検知に貢献し、産業用制御システム、医療機器、自動車、冷暖房空調機器、照明、スマートホーム、家電、警報システム、消防システム、ビル・オートメーション、スマートメーター、ネットワーク機器、AV/IT機器など様々な製品に対するリスク軽減策を提供します。各市場の要求の多様化が進む中、UL CAPは企業の現代のニーズに柔軟に対応するため最も即したサービスとして選択されます。

お客様は、UL 2900シリーズ規格の要求事項を満たすことで、製品ならびにシステムに対して「UL 2900認証」を取得していただくことが可能となります。更に、常に変化するセキュリティ分野において、UL 2900は、安全な製品ならびにシステムの設計、開発、保守管理における事業者のプロセス評価に役立ちます。

上記新サービスに関するご質問・お問い合わせは、株式会社UL Japan カスタマーサービス(E-mail: customerservice.jp@ul.com) までお問い合わせください。

* 出典:IDC Research, Inc.

 

【ULの概要】
ULは、認証、試験、検査、アドバイザリー/トレーニング・サービスの提供によって、120年以上にわたり、発展を遂げてきた世界的な第三者安全科学機関です。人々に安全な生活/職場環境をもたらすというミッションの下、10,000名を超えるプロフェッショナル・スタッフを擁するULは、調査/規格開発活動を通じて、安全において進化し続けるニーズの継続的促進と対応に取り組んでいます。そして、製造企業をはじめとする各種企業、貿易団体、国際的規制機関のパートナーとして、複雑さを増すグローバル・サプライチェーンに対するソリューションを提供しています。詳細はウェブサイト ( UL.com ) をご覧ください。

【株式会社UL Japanの概要】
株式会社UL Japanは、世界的な第三者安全科学機関であるULの日本法人として、2003年に設立されました。現在、ULのグローバル・ネットワークを活用し、北米のULマークのみならず、日本の電気用品安全法に基づく安全・EMC認証のSマークをはじめ、欧州、中国市場向けの製品に必要とされる認証マークの適合性評価サービスを提供しています。詳細はウェブサイト( www.UL.com/jp ) をご覧ください。

 

【本件に関するお問い合せ先】

株式会社UL Japan
マーケティング部  担当:山崎 Tel: 03-5293-6031 Fax:03-5293-6001

株式会社UL Japan 広報代理
アリソン・アンド・パートナーズ株式会社  (旧 フォーカスト・コミュニケーションズ株式会社)
担当:水本・高森   E-mail: ul_pr_japan@allisonpr.com    Tel: 03-6809-1300 Fax: 03-6809-1301