あなたの製品は防水かもしれないが,e - mailンタ,e - mailネットの深層に対応できているのでしょうか?
1962年の名作“ドクタノ”で初代ジェムズボンドを演じたションコネリは,ロレックス·サブマリ,ナ·リファレンス6538を着用していました。この象徴的な時計は,水200柱に相当する圧力に耐えられるように作られており,カーチェイスや暗殺者,火炎放射器と格闘する人たちにとって賢明な選択でした。
現代のジェ,ムズ·ボンドは,そのすべてに対応できる時計を必要としています。さらに,冷戦時代の先達が決して悩まなかった,サ。
サ@ @バ@ @セキュリティ:製品開発者にとって最も差し迫った安全性の問題であることは間違いない。
スマトデバスがもたらすサバ攻撃への脆弱性
腕時計のようにオフラ▪▪ンであったものが,今ではどんどん▪▪ながっています。例えば,ホームセキュリティーのような,オンラインで報告することができる新しい製品カテゴリーが存在するのです。これらを総称して”物联网と呼びます。物联网という言葉は1999年に生まれましたが,本格的に普及するまでには長い年月がかかりました。現在,私たは何百億というウェアラブル機器やガジェットに囲まれており,その成長はすぐには止まりそうにありません。
サ▪▪バ▪▪保証—製品開発者の新たな挑戦
製品に。そして,リスクには管理が必要です。だから,道路を作るときには,安全対策を埋め込むのです。白線と破線。ガ,ドレ,ル。速度制限。停止表示。
そしてもろん,クルマ自体にも安全装置が搭載されています。いくかは,直感的にそうすることが理にかなっているから付けられたのでしょう。3点式シトベルトやエアバッグのように,事故を受けて発明された機能もあります。
同じように,物联网デバイスも基本的な安全機能を備えていますが,正直に言うと,オオカミは藁と棒でできた小屋を相手にすることがほとんどでした。そして,その努力は見事に報われたのです。私たはそれに応えてきたのでしょうか?
確かに,企業レベルでは場当たり的な対策がとられてきましたが,政府を含む物联网業界全体では,サイバー脅威の堅牢性を保証する方法について明確なガイドラインは定義されていませんでした。
今までは。
阅读更多:产品开发人员指南:从想法到市场的6步
ETSI EN 303 645: IoTセキュリティのベ,スラ,etc .ン
“物联网エコシステムにおいてより良いレベルのセキュリティを確保するためには,政府,産業界,消費者が共通の到達目標に向かって協力することが必要であり,ETSIなどの標準化機関はこの規格のためにそれを達成するための適切なプラットフォームを提供しています。”
马哈茂德·加达尔,CISO标准化,
引用Infosecurity杂志(2020)
欧州規格「消费者物联网的网络安全:基本要求”(etsi / en 303 645)が2020年6月に発行されました。この規格は,”基本的な設計上の弱点(容易に推測可能なパスワードの使用など)に対する基本的な攻撃から保護することを意図した”サイバーセキュリティのベースラインを確立する13の条項を定義しています。
企業や組織は,この規格が義務化される前であっても,この規格の認証を受けることを検討することができますし,またそうすべきです。実際,英国やフィンランドのように,すでにこの規格を参照している国家制度もあります。
“現在までに,フィットネスウォッチ,ホームオートメーションデバイス,スマートハブなど,いくつかの製品にラベルを付与しています。(中略)企業やハッカ、からのフィ、ドバックは、今のところ非常にポジティブなものです。”
Juhani Eronen从Traficom到ETSI.org
サ▪▪バ
製品開発者であれば,製品に物理的なストレスを与えるテストに慣れていることでしょう。製品を市場に投入する方法に関する包括的なガ@ @ドをお読みになった方は,私たが何を言っているのかご存じでしょう。
同様に,製品の安全性に関する試験や認証の範囲には,今やサ。物联网デバイスに関連する無数のサイバーセキュリティインシデントを受け、開発者は自社製品の安全性を確認することが賢明でしょう。先ほども触れたように、親会社が攻撃を受けた場合の直接的、間接的なコストは途方もないものになる可能性があります。ステークホルダーの信頼を失えば、彼らのビジネスも失うことになるのです。
“当社のラベルは,EN 303 645に基づく認証基準を満たしたネットワーキング・スマートデバイスに
付与され,消費者が十分に安全なIoTデバ。”
Juhani Eronen从Traficom到ETSI.org
要は,物联网製品を開発する場合,物理的なストレスに対するのと同じように,サイバーセキュリティのテストと認証を行う必要がある,ということです。
007年顧客の中にはいないかもしれませんが,顧客のデータを適切に保護しなければスカイフォールに巻き込まれることになります。