セキュリティ適合性評価制度「JC-STAR」適合予定!
Linux OS搭載で
セキュアなIoTシステムを構築するなら
JC-STARの★1に適合するには?
IoT製品としてこれらの要件に対応する必要があります
JC-STARの★1に対応するための要件(一部抜粋)
★1(レベル1)適合基準・評価ガイドより「IoT製品に対する適合基準」の要件を一部抜粋して掲載しております。「IoT製品ベンダーに対する適合基準」につきましては別途ご確認ください。
ソフトウェアコンポーネントのアップデート機能
製品に含まれる特定のソフトウェアコンポーネントについて、アップデート可能にしなければならない
不要かつリスクの高いインターフェースの無効化
すべての未使用の物理的インターフェース及び論理的インターフェースは無効化しなければならない
製品に保存される守るべき情報の保護
製品のストレージに保存される守るべき情報資産が、ネットワーク経由の不正アクセスに対してセキュアに保存されること
適切な認証に基づくアクセス制御
TCP/UDP通信を介した守るべき情報資産への他の機器又はユーザーからのアクセスに対して、適切な認証に基づくアクセス制御が行われていること
停電・ネットワーク停止等からの復帰時の認証情報やソフトウェア設定の維持
データネットワークと電源の停止の可能性を考慮して、レジリエンスを製品とサービスに組み込まなければならない
ネットワーク経由のユーザー認証に対する総当り攻撃からの保護
ネットワークを介して行われる認証に対する総当たり攻撃等のブルートフォース攻撃が実行できないようにするメカニズムを保有しなければならない
その他7個の要件
アプリケーション開発に注力できる理由
Armadilloを使用することでこれらの要件に容易に適合できます
ArmadilloはIoT製品のプラットフォームとして、半完成品の状態でも各種のセキュリティ要件を満たし、★1に適合する予定です。IoTベンダーは、独自のアプリケーション部分と拡張開発したハードウェア部分を検証することで、完成品のIoT製品として★1に適合することができます。
POINT1
購入後すぐに開発をスタート出来る半完成品のArmadillo
組み込みプラットフォーム「Armadillo(アルマジロ)」は、Armプロセッサ・Linux OS搭載のIoTゲートウェイとCPUボードからなる製品シリーズです。開発・運用のために必要な機能があらかじめ用意されているので、ユーザーはアプリケーション開発のみに集中することができます。PoCとしての利用はもちろん、試作開発した内容をそのまま量産製造することも可能な産業用途向けの製品で、各種サービス・サポートも充実しています。
POINT2
強固なセキュリティを保つ専用のコンテナ型OS採用
ArmadilloはIoT機器に特化したLinux ディストリビューション「Armadillo Base OS(以下、ABOS)」を搭載しています。 ABOSはLinuxベースのOSで、コンテナ管理機能、ソフトウェアアップデート(OTA)機能、ネットワークマネージャーに特化し、コンパクトになっています。OS機能を限定的にしたことで安全性の高いIoT機器を構築することが出来ると同時に、脆弱性対策が施された最新OSの継続供給が可能となりました。 また、ABOSを搭載するArmadilloシリーズはデバイス運用管理クラウドサービス「Armadillo Twin」に対応するため、長期の安定運用をサポートする環境も用意されています。
POINT3
Armadilloを採用したIoT製品向けに★1ラベル付与の申請をサポート
ArmadilloはIoT製品のプラットフォームとして、半完成品の状態でも各種のセキュリティ要件を満たし、★1に適合する予定です。IoTベンダーは、独自のアプリケーション部分と拡張開発したハードウェア部分を検証することで、完成品のIoT製品として★1に適合することができます。また、IoTベンダーがセキュリティに関する十分な知見を持ち合わせていない場合でも、パートナー企業と連携して★1への適合を検証・支援するサービスを提供予定です。
詳細ページはこちら
IoTセキュリティに対する取り組み(JC-STARへの適合)
お問い合わせ先はこちら
ささいな事でもお気軽にお問い合わせください。
