Products & Solutions

世界的な規制の遵守に役立つセキュリティ・アップグレード・キット

20/12/2024 - Roland Marx

企業やその組み込みシステムに対するサイバー脅威が増加を続ける中、世界各国の規制当局は規制措置によってさまざまな対策を講じています。その結果、企業や組織には、組み込みシステム、IoT、OTアプリケーションに対する各種要件が課せられことになりました。スイスビットのセキュリティ・アップグレード・キットは、組み込みシステム、IoT、OTアプリケーションを簡単で効果的かつコスト効率よく保護し、関連するあらゆる規制要件を満たすことができます。

組み込みシステム、IoT、OTアプリケーションは、世界的なサイバーセキュリティ規制と業界標準に準拠する必要性

組み込みシステムのセキュリティを確保する上でどのような要件を満たす必要があるかについては、世界的な規制と業界標準を再確認することで手がかりが掴めます。

EUだけを見ても、企業とその組み込みシステムに影響を与える規制には、無線機器指令(RED、最短で2025年に施行)、サイバーレジリエンス法(CRA、2027年に施行予定)、ネットワークおよび情報セキュリティ指令(NIS2、施行中)およびEUデータ法(施行中、2025年9月から直接適用)の4つがあります。

米国および世界的な規制としては、ペイメントカード業界データセキュリティ基準(PCIDSS)や、日本のIoTセキュリティ・セーフティ・フレームワーク(IoT-SSF)などが挙げられます。

これらの規制に加えて、満たさなければならない業界標準もあります。ここで注意が必要なのは、特に2024年以降に欧州へ出荷される製品については、自社製品がこれらの標準を満たしていることを証明する書類を準備しなければならないということです。これらの規制やガイドラインの一部は、EN 303 645やIEC 62443-4-2など既存のIoTサイバーセキュリティ標準に基づいて策定されていることから、これら業界標準の重要性がうかがえます。

米国に関しては、米国立標準技術研究所(NIST)によるIoTサイバーセキュリティプログラムおよびNISTIR 8259A:IoT機器サイバーセキュリティ機能コア・ベースライン(2020年5月29日)があり、IoTデバイスの製造業者はこれらを考慮する必要があります。

セキュリティ・アップグレード・キットが世界中の関連規制に準拠しながら、組み込みシステム、IoT、OTアプリケーションを保護

IEC 62443セキュリティレベル2の要件を満たすmicroSDカードを用いたセキュリティ・アップグレード・キットは、組み込みシステム、IoT、OTアプリケーションの信頼性を高め、効果的に保護し、世界的な規制と業界標への準拠を実現します。また、セキュアな組み込みシステムには、データの機密性、完全性や可用性など、固有の要件があるということを忘れてはなりません。つまり、企業は自社と自社のデータを強固に保護し、規制に準拠した製品を提供する必要があるのです。

このスイスビットのソリューションで中核となるのは、リムーバブルメディアとして後付けに最適な産業用グレードのmicroSDカードです。自社開発のフラッシュコントローラと高度なSwissbitファームウェアを搭載したこのカードは、独自設定が可能なアクセス管理やパーティションレベルでのデータ保護といったセキュリティ機能を備えています。セキュリティレベル2の要件を満たすセキュリティ・アップグレード・キットのmicroSDカードは、16、32、64GBのストレージ容量で提供され、特に高い耐久性と書き込み寿命を実現するpSLCフラッシュメモリ技術が採用されています。さらに、このメモリカードは、産業用途で求められる-40~+85°Cの拡張温度範囲で利用できます。

このキットにはセットアップと設定のためのドキュメント、ソフトウェア、ツールなどが含まれています。セキュリティ・アップグレード・キットはAES 256によるリアルタイムのデータ暗号化や保護プロファイルのカスタマイズが可能で、機密データのコピー防止やセキュアブートによるシステムの完全性保護などに最適なツールです。パーティションを読み取り専用(RO)にするか読み取り/書き込み(RW)にするか、デフォルトで表示するかロック解除後にのみ表示するかが選択できるほか、ロック解除後にパーティションをROから書き込み可能モードに変える「フレキシブルRO」といった、特別な目的に利用できるオプションも用意されています。

セキュリティ・アップグレード・キットは、microSDベースの後付けソリューションとして最大限の柔軟性を提供します。

セキュリティ・アップグレード・キットの最も重要なメリット

  • 暗号化(リアルタイムAES 256を使用した自己暗号化ドライブ)
  • アクセス管理(ハードウェアベースで使いやすい)
  • 保護プロファイルの個別設定(RW、RO、パーティション表示/非表示)
  • 書き込み寿命に優れた産業用グレードのメモリ(pSLC)
  • データ保護の強化
  • 既存のmicroSDカード/SDカードのアップグレード
  • 後付けソリューションに最適
  • 卓越した組み込みセキュリティ
  • ライセンス管理統合ツール - WIBU CodeMeterなど

セキュリティ・アップグレード・キットは、主にLinuxベースの組み込みシステム、IoTやOTアプリケーション向けに設計されていますが、他のオペレーティングシステムでも使用可能です。組み込みシステム、IoT、OTアプリケーションは幅広い用途で使用されているため、適用分野は各種産業から官公庁や重要インフラまで多岐にわたります。

組み込みシステムのセキュリティ強化や各種規制・業界標準の遵守にお困りの際は、ぜひお問い合わせください。