セキュリティに関する標準や規制は、IoTオブジェクトのセキュリティ向上に大きく作用します。コネクテッド・オブジェクトは、個々の地域の規制の枠組みと適用されるコンテキストの両方によって左右されるため、設計者にとって厄介です。主な規制のリストを以下に示します。プロジェクトによっては、より深い分析が必要となります。
標準および規制についての説明
| SESIP | GlobalPlatformのSecurity Evaluation Standard for IoT Platforms(SESIP)は、5つの信頼性の高い評価手順により、IoTデバイスのセキュリティ・レベルを評価します。 |
| PSA | PSA Certifiedは、包括的な手法により、IoTデバイスのセキュリティ・レベルを判定します。PSA Certifiedは、ネットワーク社会の可能性を解き放つ一助となっています。 |
| ioXT | ioXtアライアンスの使命は、さまざまなステークホルダー、セキュリティとプライバシーの要件の国際的な調和と標準化、製品のコンプアインス・プログラム、さらにそれらの要件やプログラムのオープンな透明性を通じて、IoT製品の信頼性を構築することです。 |
| RED | Radio Equipment Directive 2014/53/EU(RED)は、無線機器の販売に関する規制の枠組みです。健康と安全、電磁両立性、および電波スペクトラムの効率的な使用に関する基本的な要件を定めることにより、無線機器の市場を標準化しています。また、さらなる規制の基盤を提供することで、その他のいくつかの側面も管理します。これには、プライバシーや個人データの保護、および不正行為に対する保護に関する技術仕様などが含まれます。 |
| CRA | サイバー・レリジエンス法は、デジタル要素を含む製品のサイバーセキュリティ要件に関する法案です。サイバーセキュリティの規則を増強し、よりセキュアなハードウェアおよびソフトウェア製品を実現することを目指しています。 |
| CSA |
|
| IEC 62443 | ISA / IEC 62443シリーズの標準は、電子的にセキュアな産業用オートメーションおよび制御システム(IACS)を実装し、保守するための要件とプロセスを定義しています。これらの標準は、セキュリティのベスト・プラクティスを設定するとともに、セキュリティ・パフォーマンス・レベルを評価する方法を提供します。サイバーセキュリティ課題に対するアプローチとして包括的な手法を採用しており、運用と情報技術との間だけでなく、プロセスの安全性とサイバーセキュリティとの間にあるギャップを埋めて橋渡しします。 |
| IEN 303 635 | EN 303 645:コネクテッド・デバイスのセキュリティに関する欧州規格 |
STのエキスパートは、STM32Trustを上記の標準や規制にタイムリーに適応させるために必要なあらゆる対策を講じています。詳細については、STM32Trustのセキュリティ保証ページをご覧ください。
