Explore all of ul.com

サイバー攻撃はますます頻繁に発生し、その影響は消費者にも企業にも及んでいます。データ漏洩が起こると、企業の損害額は数百万ドルに達するだけでなく、消費者からの信頼も失います。セキュリティの専門家は、モノのインターネット(IoT)デバイスの接続性により、サイバー攻撃の機会が増大すると警告しています。

サイバー犯罪者はIoTデバイスのセキュリティ上の欠陥を標的にコンピューターウイルスを拡散させ、ネットワークやネットワークに接続された全システムを脅かします。DDoS(Distributed Denial of Service)攻撃は、ハッキングが可能なIoTデバイスから構成されるボットネットにより、威力をますます増しています。スマートホーム用のエンターテインメントシステム、デジタル家電、そして接続機能を持つ自動車システムなど全てが、従来のネットワーク機器に次いで、リスクにさらされています。今や、サイバーセキュリティ、特にIoTのセキュリティは、リスク管理と規制における最大の課題となっています。

消費者や規制機関の取り組みを受け、メーカーはサイバーリスクを最小限にし、自社のブランドを保護をする必要に迫られています。ULでは、増大するサイバーセキュリティ問題に対応する規格として、UL 2900シリーズを開発しました。UL 2900は、ソフトウェアの脆弱性や弱点、そしてネットワーク接続型製品の設計、開発、メインテナンスに適用可能なセキュリティコントロールの有無を評価する、試験・測定可能な基準を提供しています。

この規格が、コンシューマーテクノロジー製品、特にIoTおよびネットワークデバイスを対象にした、ULのサイバーセキュリティ認証プログラム(CAP)の基本となっています。

UL 2900は、米国連邦政府のサイバーセキュリティ・ナショナルアクションプラン(CNAP)によりネットワーク接続型製品の試験規格として認められており、また、米国食品医薬品局(FDA)より医療装置のサイバーセキュリティ規格としても認められています。また米国規格協会(ANSI )の規格としても認められています。

CAPを通して、ULのコンシューマーテクノロジーサービスは以下を提供し、IoT製品のメーカーをサポートしています。

  1. サイバーセキュリティにおけるギャップの識別
  2. サイバーセキュリティ規格、UL 2900に基づくIoT製品/サービスの試験、認証
  3. セキュリティを考慮した設計

ULはまた、車両サイバーセキュリティプログラム(VSCP)によって、脅威分析、リスク評価、潜在的脆弱性の試験、およびセキュリティ保護対策の検証を実施し、自動車メーカーのサイバーリスクを最小限に抑えるお手伝いもしています。

 

世界各国無線/安全/EMC認証取得

CAPやVCSPなどの自主試験のサービスの他にも、ULでは、出荷予定国および地域の規格に準じた製品試験、認証をまとめて提供することにより、複数の認証取得業務を簡素化します。この「ワンストップサービス」が、貴社の所在地にかかわらず、プロセスを容易にし、煩雑な手続きやプロジェクト管理コストを減らし、迅速な市場参入を実現します。

 

On Demand Seminar

規制・標準化動向、OEMの取り組みから読み解く自動車サイバーセキュリティ

こちらのオンデマンドセミナーでは、WP29におけるサイバーセキュリティ要件及びISO 21434の推奨事項を中心とし、関連する各国施策・標準化動向・ガイドライン、主要な自動車製造業者(OEM)の取り組みを読み解きます。こうした業界の現状理解を通じ、関係各社への影響と、現時点においてどのように対応すべきかといった判断に資する情報を提供いたします。

視聴はこちら