重要なサイバーセキュリティのベンチマークを満たす、GE Appliancesコネクテッド製品のセキュリティ要求への対応を検証するULのアセスメント
イリノイ州ノースブルック, 2020年1月9日 /PRNewswire/ -- 安全科学の世界的リーダーであるULは、GE AppliancesがULのIoTセキュリティレーティングアセスメントに基づくコネクテッド製品の試験を行う、世界初の家電ブランドであることを、本日発表しました。
IoTセキュリティレーティングは、消費者向けIoT(モノのインターネット)製品を対象としたセキュリティ検証/ラベリングソリューションです。このULのソリューションは、実証済みのセキュリティに関するベストプラクティスを活用し、IoT製品のセキュリティの状態を評価することで、製造者や開発者が、製品のセキュリティ上のデユーデリジェンスを実証するために役立ちます。また、セキュリティの透明性を向上し、消費者が、意識して十分な情報に基づき購入を意思決定できるようになります。
ULでは、継続的な取り組みの一環として、GE AppliancesのIoTセキュリティプラットフォームに含まれる、すべてのコネクテッド製品(食器洗浄機、洗濯機、乾燥機、冷蔵庫、オーブン、給湯器、軟水器など)の試験・評価を行います。この取り組みは、電化製品のGE Appliancesモバイルアプリ、クラウドにおける基本的なセキュリティ機能と消費者データ保護を示すのに役立ちます。
IoTセキュリティレーティングでは、製品の評価を行い、5段階(ブロンズ、シルバー、ゴールド、プラチナ、ダイアモンド)にカテゴりー分けをします。製品の評価完了に伴い、達成したセキュリティレベルを示すセキュリティラベルが付与され、評価後もULによる継続的な審査を受けます。マーク固有のコードはUL Verifyウェブサイトで参照が可能です。製造者はこのUL検証マークを取得することにより、製品の差別化を図ることができます。このマークは製品、パッケージ、マーケティング、店頭で使用できます。
ULのIoTセキュリティレーティングでは、必須となる基本的セキュリティ機能の実装に基づき製品を評価します。これらのセキュリティ機能は、グローバルな業界の基準やベストプラクティスに準拠します。これには、アメリカ国立標準技術研究所の「Core Cybersecurity Feature Baseline for Securable IoT Devices; A Starting Point for IoT Device Manufacturers」(draft NISTIR 8259)、欧州電気通信標準化機構の「Cyber Security for Consumer Internet of Things」(ETSI TS 103 645)、Council to Secure the Digital Economyの「C2 Consensus on IoT Device Baseline Security」(CSDE C2 Consensus)が含まれます。
また、カリフォルニア州およびオレゴン州で1月1日に施行されたサイバーセキュリティ法では、消費者向けIoT製品に対して法的拘束力を持つ初の規制が制定されており、製造者に合理的なセキュリティ機能の閾値を満たすことを求めています。ULのIoTセキュリティレーティングは、このセキュリティ上のコンプライアンスを実証するためにも役立ちます。
ULの電化製品、HVAC、照明担当副社長兼本部長であるトッド・デニソン氏は以下のように述べています。「ULは、1世紀以上にわたってGE Appliancesに安全認証サービスを提供しています。」「IoTセキュリティレーティングソリューションを提供することにより、弊社はGE Appliancesに向けたサイバーセキュリティのサポートを拡大できるだけでなく、販売するスマート製品で消費者のセキュリティを優先するというGE Appliancesの目標にも貢献します。」GE Appliancesのスマートホームソリューション担当副社長であるショーン・ストーバー氏は、次のように述べています。 「GE Appliancesでは、コネクテッド家電のセキュリティの確保並びに消費者のデータ保護に取り組んでいます。健全なセキュリティ原則を製品開発プロセスに組み込み、セキュリティ脆弱性テストを実施し、セキュリティ研究者にフィードバックを提供するよう奨励しています。サイバーセキュリティの脅威は絶え間なく変化しています。製品のライフサイクル全体を通じて第三者による保証とULのIoTセキュリティ評価を追加することで、GE Appliancesはお客様の安心を第一に考えながら、セキュリティの脅威からの保護を追求し続けます。」
今回、IoTセキュリティレーティングが、従来のULのIoTセキュリティソリューションのサービスであるULサイバーセキュリティ保証プログラム、IEC 62443認証、セキュリティトレーニングおよびアドバイザリサービスに加わり、IoT業界およびエコシステム全体のセキュリティニーズに対応しています。
詳細については、ims.ul.com/IoT-security-ratingをご参照ください。
ULについて
ULは、科学の活用によって安全、セキュリティ、サステナビリティ(持続可能性)における課題を解決し、よりよい世界の創造に寄与します。そして、先進的製品/技術の安全な導入を実現することで、信頼を高めます。ULのスタッフは世界をより安全な場所にするという情熱を共有しています。第三者調査から規格開発、試験、認証、分析/デジタルソリューションの提供まで、ULは業務を通じて、より健全なグローバル社会の構築を目指します。ULに対する信頼が、企業、メーカー、政府当局、規制機関、人々のスマートな決断を支えます。詳細については、UL.comをご参照ください。
弊社をフォローしてください:
https://www.instagram.com/uldialogue/
https://www.linkedin.com/company/ul-
https://www.youtube.com/user/ULdialogue
https://www.facebook.com/ULDialogue/
https://twitter.com/ULdialogue
スティーブン・ブリュースター
UL 広報担当
steven.brewster@ul.com
+1.415.577.8851
写真 - https://mma.prnewswire.com/media/325015/ul_enterprise_logo.jpg