IoTデバイスのセキュリティ規制への準拠方法

ウェブ見積

アプリケーションノートを表示

+ IoTセキュリティ評価

自動セキュリティ評価によるIoTデバイスの適合性テスト

コンシューマグレードのモノのインターネット (IoT) デバイスがセキュリティ認証テストに合格するには、認証ラボに送る前に厳格な評価が必要です。適合性テストには、通信チップセットのファジング、ネットワークサービスを制限するためのポートスキャン、オンボードファームウェアの分析、暗号化方式のチェック、認証プロトコルの検証が含まれます。製造業者は、サイバートラストマーク (米国)、製品セキュリティおよび電気通信インフラ法 (英国)、サイバーレジリエンス法 (EU) などのIoTセキュリティ規制のコンプライアンステストに合格するために、デバイスがこれらのテストに合格することを証明する必要があります。認証基準は規制によって異なりますが、多くの場合、ETSI EN 303 645、NIST IR 8425、およびANSI CTA 2088-A標準に対応しています。

コンフォーマンス・テストでは、さまざまな暗号化スキーム、ネットワークスタック、および攻撃ベクトルに対して、すべてのデバイスインターフェースを検証する必要があります。エンドツーエンドのコンフォーマンス・テストには、脆弱性スキャナー、ファザー、ネットワークテストユーティリティ (SSH、TLS、SSLアナライザー)、ファームウェアアナライザーなど、自動テストハーネスとダッシュボードにリンクされたいくつかの専門ツールが必要です。自動セキュリティテストツールを使用して、すべてのデバイス構成とインターフェースを検証し、規制コンプライアンスの証拠 (デバイスが特定のセキュリティテストに合格したことを示すメトリックなど) を取得し、脆弱なギャップを解消します。

IoTデバイスのセキュリティ適合性ソリューション

自動サイバーセキュリティ評価により、コンシューマーIoTデバイスのコンフォーマンス・テストを実行します。脆弱性をスキャンし、デバイスのセキュリティを確保し、増え続ける監査、テスト計画、評価のリストで規制コンプライアンスを証明します。キーサイト IoTセキュリティ評価により、新たな脅威、業界標準、政府規制に先行して対応します。

ウェブ見積