クラス最高のセキュリティで新しい IoT ラベリングプログラムをナビゲートする
IoT をセキュアに保つことは困難です。また、それはミッションクリティカルでもあります。より多くのデバイスが接続されるにつれて、IoT の脅威の可能性も高まり、政府や規制機関が消費者を保護するための行動を取るようになり、また、製造業者がサイバーセキュリティに優先順位を付けるよう動機付けています。消費者がこの進化する状況をより良く乗り切るために、ホワイトハウスは本日、消費者に情報を提供し、IoT デバイスのセキュリティ機能に対する信頼を築くために、自発的な国家サイバーセキュリティ IoT ラベリングプログラム、米国サイバートラストマークを正式に開始しました。
新しいホワイトハウス・ラベルが IoT デバイス・セキュリティに対する消費者の信頼を築く
このプログラムを通じて、消費者は脆弱性情報などの IoT 製品のセキュリティ機能に対して透明性を得ることができます。例えば、スマートドアベルを購入する前に、顧客はデバイスのパッケージの裏面にある QR コードなどの「生きたラベル」にアクセスして、スマートフォンのボタンをクリックするだけで、侵害を含む製品に関する最新のセキュリティ情報をすべて取得することができます。生きたラベルを使用することで、メーカーからの輸送中や店舗の棚に並んでいる間にデバイスのセキュリティが損なわれていないことを消費者は保証できます。この透明性の向上により、消費者は情報に基づいた意思決定を行えるようになり、消費者だけでなく、デバイスのベンダー、エコシステムパートナー、インターネットサービスプロバイダー(ISP)、そしてさらに多くの利害関係者がラベルが示すセキュリティを受け入れるにつれて、より広範なテクノロジーの世界の間でも信頼が高まり、IoT 業界が拡大するのを助けます。
IoT セキュリティのリーダーとして、Silicon Labs では、クラス最高のセキュリティと統合したシリコン、ソフトウェア、ソリューションで、IoT 開発者と設計者が IoT のランドスケープの変化を最初からナビゲートするのをサポートする準備が整っています。
顧客にとって困難な状況
Secure Vault、カスタム部品製造、サードパーティ認定により、Silicon Labs のお客様は IoT セキュリティの先頭に立っています。
お客様は、プラットフォームセキュリティアーキテクチャ(PSA)や IoT プラットフォームのセキュリティ評価基準(SESIP)などのフレームワークによって認定された、サブコンポーネントのセキュリティ認証を継承することができます。Silicon Labs の Secure Vault℠ は、最新の IoT ラベリング・プログラムが要求する要件を満たす、またはそれを上回るコンポーネントです。Secure Vault Nunc には、ローカルやリモートでのソフトウェア攻撃、ローカルのハードウェア攻撃から保護する一連の高度なセキュリティ機能が含まれており、サードパーティのラボでペネトレーションテストが行われています。Silicon Labs は、セキュアなマイクロコントローラで、Arm が開発した のプラットフォーム・セキュリティ・アーキテクチャ(PSA/SESIP 認証レベル 3)の最高レベルの認証を取得した、最初のシリコン・プロバイダーです。これは、Arm が、Arm が、 セキュア・マイクロコントローラの「Hardware Root of Trust」の必要性に応じて開発したものです。このアーキテクチャには、セキュアブートと言われる、セキュアストレージ、セキュアコード更新、セキュアアイソレーション、暗号化、セキュアデバッグポートなどの機能が含まれます。
米国消費者 IoT ラベリングプログラムの基盤は、NIST IR 8259A および B から開発された米国国立標準技術研究所(NIST)機関間レポート(IR)8425 です。製品要件に加えて、 このレポートの要件は、セキュリティ文書の作成、 消費者と一般市民が脆弱性を報告する手段を提供する 製品セキュリティインシデント対応プログラムに似ています。 脆弱性を一般大衆に広めること、 一般的なセキュリティ教育と意識が必要です。Silicon Labs は、これらの要件において、ユーザーや開発者が当社が提供するセキュリティ機能に関するドキュメントやトレーニングも入手できる独自の脆弱性報告プログラムを当社のウェブサイトに提供することで、その役割を果たしています。
NIST IR 8425 IoT デバイス・サイバーセキュリティおよび非技術サポート・コア・ベースライン要件 (NIST 提供)
このデバイス要件については、ラベリングプログラムにより、製造業者は、資産識別、製品構成、データ保護、インターフェースアクセス制御、ソフトウェア更新、サイバーセキュリティ状態認識など、IoT 製品のベースラインセキュリティ基準を満たす必要があります。適切な資産識別を実現するために、メーカーは Silicon Lab の安全な ID と Silicon Lab のカスタム部品製造サービス(CPMS)を活用できます。CPMS は、すべてのコンポーネントを一意に識別し、デバイスの安全なプロビジョニングを可能にします。Silicon Lab のセキュア・ブートを使用すると、メーカーはファームウェアをデバイスで実行する前に検証できます。Silicon Lab の暗号化ソリューションは、不正アクセスからデータを保護し、Secure Debug は許可されたエンティティへのインターフェースアクセスを制限します。当社のソリューションは、パートナーがセキュアな無線(OTA)アップデートを実装するのをサポートし、認定事業体がソフトウェアを安全にアップデートできるようにします。また、Silicon Labs は、ハードウェア・タンパー保護により、サイバーセキュリティ状態認識の顧客を支援し、IoT 製品に影響または影響を受けるサイバーセキュリティ・インシデントの検出を可能にします。
当社は、Silicon Labs で高いセキュリティ基準を維持しており、メーカーが Connectivity Standards Alliance の製品セキュリティ・ワーキング・グループ(PSWG)、PSA、SESIP などの依存的なセキュリティ認証プログラムを経ることができます。顧客が Secure Vault™ を使用している場合は、セキュリティ・ラボに Silicon Labs のセキュリティ機能を適切に実装したことを証明するだけで、これらの機能についてペネトレーション・テストを行う必要はありません。
IoT セキュリティはグローバルな必須要素
このIoTセキュリティへの重点強化は、世界的な広がりを見せています。たとえば、シンガポールには独自のラベリングスキーム、シンガポールサイバーセキュリティラベリングスキーム(SCLS)があり、欧州連合では無線機器指令(RED)セキュリティ要件を作成しました。Connectivity Standards Alliance の PSWG の一員であることで、Silicon Labs は消費者と社会全体を保護し、通知するための最善の方法に関するグローバルな会話を続けることに貢献しています。ホワイトハウスからの本日の発表は、より安全でよりつながった世界を築くための強力な一歩です。
Silicon Labs は、グローバル市場におけるセキュリティ上の懸念や要件の高まりに対応するため、引き続き製品の改善に努めています。IoTセキュリティミッションについての詳細をご覧ください。
