2019年5月14日 |

エフセキュアのハードウェアセキュリティ部門、IEC62443の認証を取得し自動車関連セキュリティに対応

自動車/航空/海運/エネルギーなどの安全性が必要となる産業に高い信頼性を担保

2019年5月14日: 先進的サイバーセキュリティテクノロジーのプロバイダであるF-Secure (本社: フィンランド・ヘルシンキ、CEO: Samu Konttinen、日本法人: 東京都港区、以下、エフセキュア) は、産業用制御システム (ICS) 向けの安全なコンポーネントの開発における専門知識が認められ、IEC (International Electrotechnical Commission: 国際電気標準会議) *1 より、2つの新しい認証を取得しました。今回取得したIEC-62443-4-1およびIEC-62443-4-2の認証は、産業用制御および自動化システムで使用される開発ライフサイクルおよび製品に対するサイバーセキュリティ要件を定義しています。

電気/電子技術分野の国際規格の作成を行う国際標準化機関であるIECは1906年に発足し、加盟各国 (2018年1月時点で84ヶ国) 代表的標準化機関により構成されており、日本からは日本工業標準調査会 (JISC) が参加しています。IECが定める認証のうちIEC-62443-4シリーズは、制御システムの一部である個別のコンポーネント単位が準拠の対象となる規格です。

エフセキュアのハードウェアセキュリティ部門の責任者であるAndrea Barisani (アンドレア・バリサーニ) は、今回の認証取得について次のように述べています。「当社のセキュリティエンジニアリングプロセスは、セキュリティコンサルティングとR&Dを独自に組み合わせたものです。これは、最初の設計段階から実装、そして導入まで、安全な本稼働製品を製造することを可能にする、当社の数十年の経験の上に構築されたものです。セキュリティは後から付け加えるのではなく、当社が開発のサポートをおこなうすべての製品のベースに組み込まれています。これにより、エネルギー産業や交通/運輸など、安全性が極めて重要となる業界に信頼性の高い安全なコンポーネントを提供することができるのです。」

今回のIECによる認証は、Barisaniが率いるチームが新たに開発した独自のデータロギングソリューションに対して与えられました。海運、航空、そして自動車関連などの産業で使用するために設計されたこのソリューションは、船舶、航空機または車両からデータを収集し、データ管理施設に安全に保管します。また、産業用伝送バスへのアクセスを目的とした攻撃を封じ込めるのに役立つデータダイオードの概念を活用しており、このソリューションは、たとえ最悪のシナリオが発生しても、攻撃者がセーフティクリティカルシステムを乗っ取るために伝送バスに侵入する攻撃を防御することができます。

長いライフサイクルを持つICSは、エネルギー、製造、輸送など、さまざまな産業分野において長期的な投資であり極めて重要な役割を持つことから、セキュアに保管されることが大きな課題となっています。そして、ICSとその周辺のIT環境に見られる相互接続レベルの向上により、これらのシステムのセキュリティはこれまで以上に欠かせないものになっています。*2

「IECのような国際的に認められた認定を取得するのは非常に困難なことです。特に、優れた実用的なセキュリティを念頭に置いて起案され開発された高度に技術的なソリューションに関してはさらに困難が伴います。エフセキュアの技術チームと認証プロセスの綿密な連携により、認定ソリューションを提供する数少ないサイバーセキュリティ企業のひとつとなったことを大変誇りに思います。顧客企業が投資しているソリューションがセキュリティとビジネスの要件を満たすことを保証するうえで、認証取得は極めて重要なことであり、当社はこのソリューションを利用したセキュリティ基盤を、妥協することなく推進していきます。」とBarisaniは語っています。

エフセキュアのハードウェアセキュリティサービスの概要 (日本語版) は、Webページ最下部からダウンロードいただけます。

*1: https://www.iec.ch/
*2: https://blog.f-secure.com/cyber-attack-powerlessness-in-the-energy-industry/

◆エフセキュアについて

エフセキュアほどサイバーセキュリティを熟知している企業は市場に存在しません。1988年の設立以来、エフセキュアは30年以上にわたりサイバーセキュリティの技術革新を牽引し、数千社の企業と数百万人のユーザーを守ってきました。エンドポイントの保護と脅威の検出・対応において他企業を圧倒する実績を持つエフセキュアは、巧妙なサイバー攻撃やデータ侵害からランサムウェアの感染の蔓延までを含む、あらゆる脅威から企業と個人ユーザーを保護します。エフセキュアの先進テクノロジーは、機械学習の力と世界的に有名なセキュリティラボのエキスパートの持つ専門知識を組み合わせた、『Live Security』と呼ばれる独特のアプローチに基づくものです。ヨーロッパにおいて、エフセキュアは他のどのセキュリティ関連企業よりも多くのサイバー犯罪捜査に携わっています。エフセキュア製品は全世界200社以上のブロードバンド/モバイル事業者と数千社にのぼるセールスパートナーを通じて販売されています。
エフセキュアは本社をフィンランド・ヘルシンキに、日本法人であるエフセキュア株式会社を東京都港区に置いています。また、NASDAQ ヘルシンキに上場しています。詳細は https://www.f-secure.com/en/welcome (英語) および https://www.f-secure.com/ja_JP/ (日本語) をご覧ください。また、Twitter @FSECUREBLOG でも情報の配信をおこなっています。

———————————————————-

■報道関係者向け問合せ先

エフセキュア株式会社
PRマネージャ:  秦 和哉
TEL:03-4578-7745 (直通)
japan-pr@f-secure.com

ダウンロード/その他特典

f-secure_hardware_security_services_overview_jp.pdf
プレス アーカイブ
年を選択してください

最新のプレスリリース

2019年11月22日

エフセキュア、革新的AIリサーチプロジェクト『Project Blackfin』を始動

自然からのインスピレーションをもとにした、AIが『人間の模倣』を超越するための取り組み

2019年10月17日

エフセキュアのEDR、MITREによるATT&CK評価テストで高い評価を獲得

サイバー攻撃者の侵入手法に対する幅広い対応能力を証明

2019年9月25日

エフセキュア、グローバルコンサルティング部門を設立

金融/航空/自動車/IoTなどの分野のエキスパートがサイバー防御やインシデント対応サービスを提供

2019年9月18日

IoTデバイスへの攻撃が急増、エフセキュアが2019年上半期の攻撃トラフィックレポートを発表

ハニーポットへの攻撃件数は2018年上半期の12倍に

%d人のブロガーが「いいね」をつけました。