採用情報

お問い合わせ

プレスリリース

  1. HOME
  2. プレスリリース
  3. 2023年
  4. 「EMLinux」および「サイバートラスト セキュア IoT プラットフォーム認証局」が、第三者機関の国際安全基準レベルのセキュリティ認定を取得

「EMLinux」および「サイバートラスト セキュア IoT プラットフォーム認証局」が、第三者機関の国際安全基準レベルのセキュリティ認定を取得

〜 セキュア IoT プラットフォーム協議会の「セキュア IoT 認定」により国際標準への適合性を確認済の製品・サービスとして提供 〜

2023 年 2 月 10 日
サイバートラスト株式会社

サイバートラスト株式会社(本社:東京都港区、代表取締役社長:眞柄 泰利 以下、サイバートラスト)は、長期利用可能な IoT・組込み用 Linux OS「EMLinux」※1 および IoT 機器のライフサイクルをトラストチェーンで保護する「Secure IoT Platform®※2 を実現する「サイバートラスト セキュア IoT プラットフォーム認証局」が、一般社団法人セキュア IoT プラットフォーム協議会(所在地:東京都港区、理事長:辻井 重男 以下、SIOTP 協議会)が認定する「セキュア IoT 認定 (Gold)」を取得したことを発表いたします。

「セキュア IoT 認定」は、「IoT セキュリティ手引書 Ver2.0」※3 (2022 年 1 月 SIOTP 協議会発行)に基づいて、第三者検査機関による脆弱性検査ならびに IoT セキュリティ検査を行い、チェック項目の要件を満たすサービスに対して SIOTP 協議会が認定するものです。特に IoT システムのプロダクトライフサイクル管理において必要な、「真正性の担保(鍵管理、ROT:Root Of Trust)」、「認証と識別 (設計・製造、利用、廃棄、リサイクル)」、「セキュアアップデート(OTA:Over The Air)」の3点について、国際標準 IEC62443-4 への適合性を検査します。

このたびの認定取得にあたり、脆弱性検査と IoT セキュリティ検査の要件を満たしており、「サイバートラスト セキュア IoT プラットフォーム認証局」は、FIPS 140 ※4 の規格を満たす HSM(ハードウェアセキュリティモジュール)を実装して暗号鍵を安全に格納しており、認証局運用に必須の多重防御と高い認証強度を有する電子証明書の管理システムであることと、定期的な脆弱性診断を実施していることなどが評価されました。「EMLinux」は、「EMLinux」を使用したコンポーネントにおいて産業制御システムセキュリティの国際規格(IEC62443-4-2)の各要件に準拠する上で必要となる事項を示した「EMLinux における IEC62443-4-2 準拠のためのガイド」と「リファレンス構成」を契約者に提供可能なことが評価されました。この認定取得により「EMLinux」と「サイバートラスト セキュア IoT プラットフォーム認証局」が、国際安全基準レベルで IoT システムに求められるセキュリティ対策が適正に実装されていること、さらに安全に運用を支援するため管理体制の整備や各種書類の文書化などセキュリティマネジメントの観点においても適切に実行されていることが認められました。

昨今、IoT システムの脆弱性を基点にしたサイバー攻撃が増加し、特に重要インフラが狙われたインシデントも多発しています。そのため我が国の経済安全保障においても「基幹インフラ安全性強化」が議論されている中、サイバートラストもこの動向に対応し、国際標準規格に基づいてセキュリティ実装の有効性評価を行う第三者機関の認定を受けることで、国際標準への適合性を確認済の製品・サービスとしてお客様がより安心して選択できるよう、さらなる信頼性の向上に努めてまいります。

「セキュア IoT 認定」について

現在 IEC62443 をはじめとするさまざまな国際安全基準を取得するためには莫大な費用と長期の検証期間がかかるため、適合できるのが一部の大手企業に限定される現状に対して、SIOTP 協議会が 2022 年 2 月に提供開始した国際標準への適合性を確認するプログラム。産業用システム、業務システム、コンシューマー機器における最終的な IoT 機器だけではなく、IoT 機器を構成する部品やソフトウェア、システムも認定対象に、IoT システムに求められるセキュリティ要件を以下の点に絞り込んで検証されます。

●ライフサイクル管理
  • 真正性の担保 ( 鍵管理、ROT:Root Of Trust)
  • 認証と識別 ( 設計・製造、利用、廃棄、リサイクル )
  • セキュアアップデート (OTA:Over The Air)

認定要件に対する適合性により「Gold」、「Silver」、「Bronze」の 3 段階のグレードで認定されます。

関連 Web サイト
※1
「EMLinux」について:EMLinux はミッションクリティカル分野で確実な動作実績と長期間の運用実績を持つ、Yocto 対応の IoT・組込み用 Linux OS です。10 年間以上の脆弱性パッチ(セキュリティパッチ)提供を行うため、産業機器、医療機器など長期間運用される製品に安心して採用していただけます。
EMLinux について詳しくは こちら
※2
「Secure IoT Platform®」について:電子署名法と WebTrust に準拠した国内のデーターセンターによる公開鍵暗号基盤 (PKI) により「いつ」「どこで」「何を使って」「誰が」といった多角的な認証による真正性や、暗号化による機密性の確保、電子署名による改ざん防止・完全性を、一括したシステム基盤として提供するサイバートラストのサービスです。機器のライフサイクルに応じて、電子証明書の発行から IC チップへの組込み、認証情報の管理、電子証明書の失効と機器の廃棄までを確実に管理するためのプラットフォームを提供し、低コストで最高レベルの情報セキュリティ要件を満たす IoT サービスを短期間に構築できるようお客様を支援します。
Secure IoT Platform® について詳しくは こちら
※3
「IoT セキュリティ仕様書 Ver2.0」について:SIOTP 協議会「仕様検討部会」では、国際標準 IEC62443( 特に IEC62443-4) を参考とし、IoT システムに求められる真正性の担保、設計から廃棄に至る安全なプロダクトライフサイクルの管理、安全なファームウェアのアップデートなどの実現を目指し、研究開発活動を展開しています。その成果として 2022 年 1 月に実装レベルの仕様をまとめた「IoT セキュリティ手引書 Ver2.0」がリリースされています。
※4
FIPS 140 とは:米国国立標準技術研究所(National Institute of Standards and Technology:NIST)が策定した暗号モジュールに関するセキュリティ要件の仕様を規定する米国連邦標準規格(Federal Information Processing Standards:FIPS)。
サイバートラスト株式会社について

サイバートラストは、日本初の商用電子認証局として 20 年以上にわたり提供している認証・セキュリティサービスと、ミラクル・リナックスのカーネル技術やオープンソースソフトウェア(OSS)の知見を応用したオンプレミス、クラウド、組込み領域向けの Linux/OSS サービスを展開しています。また、これらの技術や実績を組み合わせ、IoT をはじめとする先端分野に向けて、「ヒト・モノ・コト」の正しさを証明し、お客様のサービスの信頼性を支えるサービスを推進しています。
「信頼とともに」。サイバートラストは、IT インフラに関わる専門性・中立性の高い技術で、安心・安全な社会を実現します。

当リリースに関するお問い合わせ先

サイバートラスト株式会社
広報担当:椎名・佐伯
メール: press@cybertrust.co.jp

* 本プレスリリースに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。
* 登録商標 Linux® は、Linus Torvalds から排他的ライセンスを受けている The Linux Foundation からサブライセンスを受けて使用しています。
* Linux® は Linus Torvalds の日本およびその他の国における登録商標です。

プレスリリース
サイバートラストの「iTrust リモート署名サービス」が機能強化し XAdES に対応
サイバートラストの「iTrust リモート署名サービス」が機能強化し XAdES に対応
2024 年 04 月 09 日
端末認証サービス「サイバートラスト デバイスID」がキヤノン ITS のクラウド型統合 ID 管理サービスと連携
端末認証サービス「サイバートラスト デバイスID」がキヤノン ITS のクラウド型統合 ID 管理サービスと連携
2024 年 04 月 03 日
サイバートラスト、スマホ JPKI に対応した Web ブラウザ連携での公的個人認証による本人確認に対応
サイバートラスト、スマホ JPKI に対応した Web ブラウザ連携での公的個人認証による本人確認に対応
2024 年 03 月 27 日
NEC とサイバートラスト、デジタルトラストの推進に向け協業を強化
NEC とサイバートラスト、デジタルトラストの推進に向け協業を強化
2024 年 03 月 21 日
サイバートラストの企業向けシステムバックアップ製品の最新版がレノボの ThinkAgile HX シリーズ / MX 認定ノードに対応
サイバートラストの企業向けシステムバックアップ製品の最新版がレノボの ThinkAgile HX シリーズ / MX 認定ノードに対応
2024 年 03 月 12 日
AlmaLinux に対応したクラスタリングソフトウェアの最新版を提供開始
AlmaLinux に対応したクラスタリングソフトウェアの最新版を提供開始
2024 年 03 月 06 日
お知らせ
CTJ サムネイル
お知らせ
ゴールデンウィーク休業のお知らせ
2024 年 04 月 16 日
「組込み Linux 開発力養成講座」 開設に関するお知らせ
お知らせ
「組込み Linux 開発力養成講座」 開設に関するお知らせ
2024 年 04 月 16 日
【ウェビナー】2024 年 4 月新法施行 ~知っておきたい ウェブアクセシビリティの基礎知識~【5 月14 日開催】
イベント・セミナー
【ウェビナー】2024 年 4 月新法施行 ~知っておきたい ウェブアクセシビリティの基礎知識~【5 月14 日開催】
2024 年 04 月 15 日
【ウェビナー】Linux を無停止でアップデート! Linux ライブパッチ 入門セミナー(無償トライアル付き)【5 月 15 日開催】
イベント・セミナー
【ウェビナー】Linux を無停止でアップデート! Linux ライブパッチ 入門セミナー(無償トライアル付き)【5 月 15 日開催】
2024 年 04 月 11 日
LF Resarch 調査レポート「2023年 OSPO および OSS イニシアチブの現状」日本語版の翻訳に協力
お知らせ
LF Resarch 調査レポート「2023年 OSPO および OSS イニシアチブの現状」日本語版の翻訳に協力
2024 年 04 月 09 日
CTJ サムネイル
お知らせ
CVE-2024-3094 XZ Utils の脆弱性について
2024 年 04 月 05 日
最新 BLOG
欧州サイバーレジリエンス法案への対応に必要な工程や時間、求められる要件とは?
欧州サイバーレジリエンス法案への対応に必要な工程や時間、求められる要件とは?
2024 年 04 月 16 日
2024 年 1〜2 月の脅威動向と代表的な攻撃(後編)
2024 年 1〜2 月の脅威動向と代表的な攻撃(後編)
2024 年 04 月 15 日
学習 e ポータル、校務支援システムのセキュリティリスクと対応急務の対策とは?
学習 e ポータル、校務支援システムのセキュリティリスクと対応急務の対策とは?
2024 年 04 月 12 日
【AWS ALB× デバイス ID】デバイス ID 証明書でクライアント認証してみた
【AWS ALB× デバイス ID】デバイス ID 証明書でクライアント認証してみた
2024 年 03 月 28 日
欧州サイバーレジリエンス法案がもたらす影響とは? IoT 機器が狙われる理由と CRA で押さえておくべき条文
欧州サイバーレジリエンス法案がもたらす影響とは? IoT 機器が狙われる理由と CRA で押さえておくべき条文
2024 年 03 月 26 日
CentOS 7 メンテナンス終了と、従来型 CentOS 完全終了の注意喚起
CentOS 7 メンテナンス終了と、従来型 CentOS 完全終了の注意喚起
2024 年 03 月 26 日
CentOS 7 延長サポートサービス
デジタルトランスフォーメーションのための電子認証基盤 iTrust
SSL/TLS サーバー証明書 SureServer Prime