VDEで非常に重要なデータ保護
Glebstock / stock.adobe.com
2020-02-25 Testing + Certification

情報セキュリティ / サイバーセキュリティ - VDEインスティテュートでの試験と認証

情報は企業、公的機関、私的個人にとって非常に重要であり、十分に保護されなければなりません。これら情報の信頼性の高い取扱および保護は、情報セキュリティの重要な目標です。VDEインスティテュートは、これらの目標の達成をサポートします。

Contact

Dr. Siegfried Pongratz

情報セキュリティとは

情報セキュリティとは、重要なデータを損失や操作から保護することです
bluebay2014 / Fotolia

情報セキュリティとは電子保存された情報の保護とその取扱に関することで、情報と情報技術の機密性、完全性、可用性が適切な方法で保護されている状態のことを指します。

情報セキュリティという用語はより包括的であり、ITセキュリティに代わって使用されることが増えています。しかし、IT-Grundschutz(IT基本保護)など一部の出版物では、引き続き「ITセキュリティ」という用語が使用されています。さまざまな文章や基準化により、情報セキュリティへの着目はますます重要視されるようになっています。Cyber Security(サイバーセキュリティ)、IT Safety(ITセキュリティ)、Information Security(情報セキュリティ)は英語の用語であり、国際的に頻繁に使用されています。

VDE認証によってサイバー攻撃から保護

デジタル化の拡大やそれに伴う家庭や産業界における知的ネットワーキングの発展によって、データ盗難や操作のリスクは高まっています。

VDEインスティテュートのサービスには、統一された試験標準の実装とシステムと技術の相互運用性だけでなく、データ保護、サイバーセキュリティ、機能的安全性の試験と認証も含まれています。相互運用性は、異なるメーカー、機器、および技術間の通信を保証します。当社のVDE試験規則の基盤となっているのは、BSI安全基準Common CriteriaとBSI IT-Grundschutz(IT基本保護)であり、これらの標準は、Smart-Homeソリューションの要件に合わせてより具体化され、データ保護の側面を含むように拡張されました。
これにより、エネルギー、快適性、マルチメディア、セキュリティ、AALなどのSmart-Homeエリア全体に試験が適用されます。

情報セキュリティチェックは、以下の領域に分かれています。

  • 機器のチェック(通信機器とゲートウェイ)
  • バックエンドとクラウドシステムのチェック
  • スマートフォン、タブレット用のアプリのチェック
  • セキュリティソフトウェアシステム(認証のための安全な電子識別用)

サイバーセキュリティのセキュリティ対策方針は、製品とシステムのコンセプトと実装で試験されています。 ユーザーのドキュメントとデータ保護の技術的側面は試験の一部です。

セキュリティの目的は以下のとおりです。

  • 盗聴と操作に対する通信の保護
  • 不正侵入からのシステムの保護
    - 不正使用、操作
    - データの流出
  • 個人情報の保護
  • システムの保護されたセキュリティ更新プログラム

当社は最新のテクノロジーを使用してSmart Home製品をサイバー攻撃から守ります

ハッカーの攻撃から保護されたSmart Home製品
iconimage / Fotolia

情報セキュリティチェック

1. IT保護の概念の基本的な実装の確認。
2. 効果的なIT保護の実施の確認。
3. ITセキュリティに関する文書の完全性の確認。

データ保護のチェック

1. プライバシーの関連性の特定
2. 以下に則ったデータ保護のチェック
3. 欧州指令(EU-DS-GVOデータ保護規制)

見積もりを依頼する

機能的安全性と情報セキュリティの違いとは?

VDE研究所は機能的安全性の試験および認証を行います

機能的安全性(FuSi - 英語の「functional safety」)は、人や環境に対する危険が機器や設備から発せられないことを自動化技術によって保証することです。この種のセキュリティは、ある意味「機器から外部に」向けられています。

情報セキュリティとは、マルウェアやシステムへの不正アクセスなど外部からシステムに影響を及ぼす脅威から守ることです。どちらの場合も、システムの機能が障害を起こしたり、機能しなくなったりすることが原因です。


Smart FactoryをVDE認証で保護しましょう

オフィスITおよびオペレーションOTの産業分野では、管理システムおよびオフィスシステム間だけでなく、インターネット間のインターフェイスもチェックします。その際、ネットワークが工場内でのみ動作するのか、または、インターネットを介してこのネットワークに接続されている支所などの外部通信パートナーであるかは関係ありません。 このチェックは、IEC 62443に準拠した情報セキュリティに関連するリスク分析評価も含みます。チェックが無事に終了すると、ネットワークオペレータは情報セキュリティ用のVDE認証書を受領します。

試験済みネットワークは4段階に分類されます。IEC 62443の現在の構想によれば、この段階、いわゆるセキュリティレベル(SL)を使用して、攻撃が予想される使用と確実性が説明されています。

  • セキュリティレベル1:望ましくない、偶発的な不正使用からの保護
  • セキュリティレベル2:労力を要さず、一般的なスキルおよびモチベーションの低い簡単な手段を使用した望ましくない不正使用からの保護
  • セキュリティレベル3:それなりの労力を要し、自動化技術特有のスキルおよびそれなりのモチベーションがある高度技術の手段を使用した望ましくない不正使用からの保護
  • セキュリティレベル4:かなりの労力を要し、自動化技術特有のスキルおよび高いモチベーションがある高度技術の手段を使用した望ましくない不正使用からの保護

情報セキュリティの分野では、以下のVDE認証書を提供しています。

以下もご覧ください