IARシステムズとSecure Thingzが、セキュアなIoTアプリケーションのEN 303645適合を 目指す企業向けにソリューションを発表

新しいCompliance Suiteを使えば、開発者はIoT Security Foundationコンプライアンスフレームワークの重要事項を迅速に実装可能

 

組み込みシステム開発用のソフトウェアツールとサービスのサプライヤとして躍進を続けるIARシステムズ株式会社(本社:スウェーデン、ウプサラ市、日本法人:東京都千代田区、代表取締役 上村清史)のグループ企業であるSecure Thingz(本社:イギリス、ケンブリッジ)は、規格適合を支援するCompliance Suiteをツールとトレーニングの組み合わせで発表しました。この製品は、組込み開発者向けに、ヨーロッパのEN 303645規格、英国および豪州の13 ベストプラクティス、ならびに頻繁に変更される米国のサイバーセキュリティ改善法 (NISTIR 8259) に適合するアプリケーションをビルドするための、簡略化した方法を提供します。

 

急速に変化するInternet of Thingsの分野において生み出されるアプリケーションは、そのほとんどが独自のものであり、それらが規格適合の認証を公式に取得するにはコストも時間も要するため、IoTの分野を手掛けるあらゆる企業にとって、コンプライアンスは大きな課題です。このため、非営利団体IoT Security Foundationは、独自にIoT Security Compliance Frameworkを作成し、企業が英国の採用した13 ベストプラクティスやEuropean Secure by Designのガイドラインに合致した自己認証を得る手法を確立できるようにしました。

 

IARシステムズとSecure Thingzが発表したCompliance Suiteには、開発ツールと事前定義されたセキュリティコンテキスト一式が含まれているため、開発者はパスワードから認証ベースの識別への移行やアップデートされたポリシーの実装、デバイス固有の高度なセキュリティエンクレーブを使用したプロビジョニング情報の保護といった、ガイドラインの中核部分を短期間で実装することができます。このようなツールと合わせて、トレーニングやサポートのリソースも用意されているため、機能要件をIoT Security FoundationのCompliance Questionnaireで定義されている認証要件とリンクさせることが可能であり、国際的な要求事項を迅速かつ確実に実装することができます。

 

Secure ThingzでCEOを務めるHaydn Poveyは次のように述べています。「私たちは、IoT Security FoundationのCompliance Frameworkによって提供されたベストプラクティスによる認証をお客様が取得できることを、非常に喜ばしく思います。このようなベストプラクティスへの適合は、IoTを成功に導き、信用に基づく相互運用性を確保し、顧客の信頼を得る上で非常に重要であると考えています」

 

コンプライアンスへの取り組みは、Global Platform Security Evaluation Standard for IoT Platforms (SESIP) やArm® のPSA要件など、正式な第三者認証取得に向けた大きな一歩です。IoT Security FoundationのCompliance Frameworkを実装することで、各組織がクラス最高の手法の下に認識を共有し、進化する業界の要求を満たし、さらなる先へ進むことを可能にします。

 

IoT Security Foundationでマネージングディレクタを務めるJohn Moor氏は、次のように述べています。「コネクテッド製品に優れたセキュリティを実装できるように設計部門を支援することは、IoTSFのミッションの中核をなすものです。IARシステムズやSecure Thingzといった企業が、私たちのCompliance Frameworkを導入したことを非常に嬉しく思います。高度な開発ツールをこのフレームワークに直接リンクさせる機能により、開発者は中核となるアプリケーション要求に注力しつつ、強固なセキュリティ機能を実現することができます」

 

IARシステムズおよびSecure ThingzのCompliance Suiteがセキュリティ開発ツールセットを提供することで、開発ツールチェーンIAR Embedded Workbenchがさらに拡張されました。Compliance Suiteには、セキュリティ開発ツールC-Trustに加えて、現在主流のマイクロコントローラと最先端のセキュリティデバイスのどちらにも使える、事前定義されたセキュリティコンテキストが含まれています。さらに、コンプライアンスを実現するセキュア実装と企業の脆弱性公開に対応するトレーニングも一式用意されています。詳細については、 www.iar.com/jp/securityをご覧ください。

 

### Ends

 

Editor's Note: IAR Systems, IAR Embedded Workbench, Embedded Trust, C-Trust, IAR Connect, C-SPY, C-RUN, C-STAT, IAR Visual State, IAR KickStart Kit, I-jet, I-jet Trace, I-scope, IAR Academy, IAR, and the logotype of IAR Systems are trademarks or registered trademarks owned by IAR Systems AB. All other product names are trademarks of their respective owners.

 

IARシステムズについて

IAR システムズは、組込み開発者および世界中の企業が今日必要な製品を開発し明日のイノベーションを創出するための、実証されたソフトウェアツールとサービスを提供します。1983年の創業以来、IARシステムズのソリューションは100万例を超える組込みアプリケーション開発において、その品質、信頼性および効率性が実証されてきました。スウェーデンのウプサラに本社を置き、営業とサポートオフィスを世界中に展開しています。IAR Systems Group ABはNASDAQ OMXストックホルムMid Cap.に上場しています。詳細情報につきましてはwww.iar.com/jpをご覧ください。

 

Secure Thingzについて

Secure Thingzは、デバイスセキュリティ、組み込みシステム、ライフサイクル管理における世界的なドメインエキスパートであり、2018年に、IAR Systems Group ABに買収されました。Secure Thingzは、IoT、インフラ、自動車などの市場に高度なセキュリティソリューションを提供することに注力しています。Secure Thingzの「Secure Deploy™」アーキテクチャは、IoT用の主要なセキュリティ問題を解決するために開発されました。Secure Thingz のソリューションは、安全な配備、生産、および更新するインフラストラクチャに加えて製品のライフサイクルを通じて重要なサービスであるコア・セットを提供するために低コストのマイクロコントローラ上でコスト効率に優れたルートオブトラストを講じています。Secure Thingzは、IoTセキュリティの世界的リーダー組織であるInternet of Things Security Foundation(www.iotsecurityfoundation.org)の創設メンバーであり、理事会メンバーでもあります。

 

本リリース内容についてのお問合せ

IARシステムズ株式会社
マーケティング部
吉川 奈々子
Tel: 03-5298-4800
E-mail:marketing.jp@iar.com

申し訳ございませんが、弊社サイトではInternet Explorerをサポートしていません。サイトをより快適にご利用いただくために、Chrome、Edge、Firefoxなどの最新ブラウザをお使いいただきますようお願いいたします。