機器検証サービス

IoT機器のセキュリティ対策レベルを見える化する
CCDSサーティフィケーションマークの取得をサポート

IoT機器のセキュリティ対策レベルを
見える化する
CCDSサーティフィケーションマークの
取得をサポート

機器検証サービス スキーム

機器検証サービス

近年、日常生活で使用する家電や車載機器、決済端末などがIoTを通じて互いに連携することにより、さまざまなサービスが提供されています。一方で、このようなサイバー空間の拡大は、セキュリティリスクの増加につながる懸念が高まっています。
そのような中で、ユーザーがIoT機器を安心して選べるように、セキュリティ対策のレベルを客観的かつ容易に把握できる必要があります。製品に実装されたセキュリティ機能が一定の水準に達していることをユーザにわかりやすく示すために、第三者認定制度の活用は非常に有効です。

日立チャネルソリューションズでは、第三者認証制度「CCDSサーティフィケーションプログラム」のマークを取得するための[機器検証サービス]を提供し、IoT機器の安全性を証明するサポートをします。

CCDSサーティフィケーションプログラム

標準化されたガイドラインに基づき、IoTセキュリティに取り組む外部機関により認証されたプログラム。IoT機器のセキュリティ対応の内容と厳格な実施を裏付けるとともに、お客さまに対しこれまで以上にIoT機器の安全性をわかりやすく伝えることができます。

※CCDSは、一般社団法人重要生活機器連携セキュリティ協議会(Connected Consumer Device Security Council)の略称です。
また、CCDSはCCDSの登録商標です。

こんな課題を解決します

チェックマーク

提供製品がセキュリティ基準を
満たすことを証明したい

チェックマーク

認証マーク取得のための
進め方がわからない

チェックマーク

認証マーク取得のための
ポイントがわからない

機器検証サービスの特長

01認証マーク取得に必要な実機検査と書類の作成

CCDSサーティフィケーションプログラムのマークを取得するには、2つの方法があります。1つは、機器検証に必要な知識・技術をもった社内の資格者のもとで、製品セキュリティ要件準拠に対する自主検証を行う方法です。もう1つは、その資格をもつ第三者に、その検証作業を委託する方法です。当社は後者の第三者検証作業サービスを提供します。

  • サービス内容例

1.検証項目、検証手法の策定
2.実機検査作業の実施
3.検証結果の分析と整理
4.検証結果報告書の作成

IoT機器検証サービス報告書

02検査資格を持つ技術者が在籍

CCDSサーティフィケーションプログラムにおいて求められているセキュリティ要件の検査を行うためには、CCDS指定検査資格を有する人員が在籍し、検査を管理していることが必要です。

当社には、CCDSサーティフィケーションマークの取得に必要な検査手続きや手順に精通したCCDS検査資格取得者が所属しております。これにより、検査項目に基づいた作業をサポートし、認証までの準備段階における不安を解消します。 


CCDS指定検査資格講習・資格試験制度について

機器検証サービス

03認証マーク取得のノウハウを保有

当社が提供するIoT機器は、CCDSサーティフィケーションマークの認証を取得しているため、CCDSサーティフィケーションプログラムの審査に合格するためのノウハウを保有しています。当社の[機器検証サービス]の結果に基づき、特定または検出された脆弱性や明らかになった脅威に対して、想定される影響や対応案をご提案します。

  • 認証マーク取得のための主なポイント
  1. IoT機器のアクセス制御や認証
  2. データ保護、攻撃への対策
  3. 運用における要件


※当社製品の実績:サーティフィケーション取得製品・サービス

CCDSサーティフィケーションマーク.
日立チャネルソリューションズの取り組み

当社はセキュリティ強化に向けて、業界標準規格の調査と製品・システムへの影響分析をもとにした対策を社内で取り組み、同時にセキュリティ対策の可視化を促進するためCCDSの第三者認証制度「サーティフィケーションプログラム」の策定に参加しました。2014年10月のCCDS設立から幹事会社として機器の製品セキュリティに注力し、ワーキンググループの主査として業界全体のセキュリティ強化を推進しています。

具体的な取り組みとして、IoT機器におけるセキュリティインシデントがまだ少なかった時期から、我々は多岐にわたる施策に取り組んでまいりました。これには、独立行政法人情報処理推進機構が発行する「つながる世界の開発指針」の策定・編集、「IoT機器とATMのセキュリティガイドライン策定」、「国際標準文書」の策定などが含まれます。さらに、沖縄県企業との共同で、セキュリティ技術(攻撃技術、対策技術)の研究・開発、セキュリティテストベッドの構築、セキュリティ評価・検証環境の開発、侵入テストの実施、対策技術の開発にも携わりました。

このように、業界団体活動を通じて、数多くの実務経験を積み重ねております。

ソリューション・サービスに
関するお問い合わせはこちら

お問い合わせ
YouTube公式チャンネル

日立グループTOP

© Hitachi Channel Solutions, Corp. 2004, 2024. All Rights Reserved.

ソリューション・サービス

© Hitachi Channel Solutions, Corp. 2004, 2022. All Rights Reserved.