GlobalPlatformがIoTセキュリティ・インプリメンテーションへの包括的アプローチを開始

2019年10月23日-GlobalPlatform,、安全なデジタルサービスおよびデバイスの標準として、本日IoTセキュリティ用の包括的なフレームワークIoTopiaの公開を発表しました。

IoTの安全を守るGlobalPlatformに基づき、IoTopiaは、IoTデバイスの設計､認証、配備および管理の標準化の共通フレームワークを提案します。IoTopiaデバイスセキュリティは試験利用が可能で、次の基本の4つの柱に基づき垂直要件および地域別市場要件を満たします:

1. 設計によるセキュリティ: ベスト・プラクティスを越え､セキュアコンポーネントとAPIを、既存の設計によるセキュリティ基準とあわせてどのように使用できるか定義する能力および機能
2. デバイスの目的: IoTopiaは、ネットワークについてのデバイス許可およびアクセスを有効に管理するためにIETFのメーカー使用説明(MUD)およびユニフォームリソースアイデンティファイヤ(URI)を利用しています。
3. 自律的で、スケーラブルで、安全なデバイス利用登録(SDO): IoTopiaは、ネットワーク管理を合理化するための、標準に基づきオープンで安全な利用登録プロセスを提供します。
4. デバイスライフサイクル管理:国際規制に従って、サービス更新およびメンテナンスを含むライフ・サイクルの全体にわたってデバイスを管理するさまざまな機能および能力。

「IoTエコシステムはセキュリティに関して真剣に取り組む必要があります。今日の接続されたオブジェクトの多くは､単に指先で情報を提供するだけでなく機密データを利用し、情報を集め、多くの場合に、物理世界にも重大な影響を与えます｣とKevin Gillick(GlobalPlatform役員)はコメントしています。「これに照らして、デバイスがネットワーク侵入あるいは攻撃プラットフォームのエントリーポイントになるのを防ぐ、遍在的で標準化されたエンドポイントおよびネットワーク・セキュリティーが必要です。これらは、私たちがIoTopiaを始めた理由でもあり､IoTの市場潜在力を実現するために対応が必要な､重大なセキュリティ上の問題です。」

IoTエコシステムに信頼をもたらす､証明され、国際的に展開されたたGlobalPlatform 技術の使用は、基準適合がデバイスメーカーの追加費用増加につながることを防ぎます｡

「IoTopiaは、規模標準に基づき、産業全体で､セキュリティ機能および要件変更にあわせて発展する、詳細で実現可能なフレームワークを提供します」とRuss Gyurek(GlobalPlatform IoTopia委員長)が付け加えます。「重要なことには、IoTopiaは、デバイスメーカーが規制義務を満たす製品およびサービスを構築できるようグローバルで地域ガイドラインおよび必要条件を集めていることです。これは、デバイスメーカーがサイバーセキュリティ会社あるいはエキスパートでなくても、安全なデバイスを建造できる､柔軟なセキュリティ青写真を提示します。」

Kevinは次のように付け加えます: 「GlobalPlatformは、標準化および証明で長い成功の歴史があり､IoTエコシステムに価値を加えています。私たちの会員はベスト・プラクティスを定義することを越えて、市場でIoTデバイスおよびサービスのセキュリティ実行を支援する、IoTバリューチェーン全体に及びます。」

IoTopiaの公開を見学し、GSMA(NISTとENISA)からのIoTセキュリティの課題の展望について説明を聞くには､10月30日(水)12:05-12:50のIoTソリューション世界会議でGlobalPlatformに接続しご参加てください｡

IoTopiaへの寄与に興味をお持ちですか? GlobalPlatformは、チップ・ベンダー、デバイスメーカー、メーカー、IoTプラットフォーム供給者、システム・インテグレーター、サービス・プロバイダー、証明機関、ネットワーク・ベンダー、エンドユーザ、政府機関省庁および政策決定者からのIoTopia Committeeへの貢献を歓迎します。今すぐGlobalPlatformメンバーに