VDEで非常に重要なデータ保護
Glebstock / stock.adobe.com
2018-10-30 Prüfung + Zertifizierung 146 0

情報セキュリティ / サイバーセキュリティ - VDE研究所での試験と認証

情報は企業、公的機関、私的個人にとって非常に重要であり、十分に保護されなければなりません。これら情報の信頼性の高い取扱および保護は、情報セキュリティの重要な目標です。VDE研究所は、これらの目標の達成をサポートします。

Contact

Dr. Siegfried Pongratz

情報セキュリティ、ITセキュリティ、またはサイバーセキュリティ?

情報セキュリティとは、重要なデータを損失や操作から保護することです
bluebay2014 / Fotolia

個人的で機密性の高いデータは、紙、コンピュータ、または脳内に保存することができます。まず第一に、情報セキュリティとは電子保存された情報の保護とその取扱に関することです。したがって、情報セキュリティは、情報と情報技術の機密性、完全性、可用性が適切な方法で保護されている状態のことを指します。

情報セキュリティという用語はより包括的であり、ITセキュリティに代わって使用されることが増えています。しかし、IT-Grundschutz(IT基本保護)など一部の出版物では、引き続き「ITセキュリティ」という用語が使用されています。さまざまな文章や基準化により、情報セキュリティへの着目はますます重要視されるようになっています。Cyber Security(サイバーセキュリティ)、Cybersecurity(サイバーセキュリティ)、IT Safety(ITセキュリティ)、Information Security(情報セキュリティ)は英語の用語であり、頻繁に使用されています。国際的に活動する企業の場合は特にそうです。

VDE認証によってサイバー攻撃から保護

VDEの試験と認定によって保証されたデータ保護
Creativa Images / Fotolia

デジタル化の拡大やそれに伴う家庭や産業界における知的ネットワーキングの発展によって、データ盗難や操作のリスクは高まっています。多くのケースが、ハッカーがSmart Homeや管理システムにどれだけ簡単に侵入できるかを示しています。

VDE研究所のタスクには、統一された試験標準の実装とシステムと技術の相互運用性だけでなく、データ保護、サイバーセキュリティ、機能的安全性の試験と認定も含まれています。相互運用性は、異なるメーカー、機器、および技術間の通信を保証します。当社のVDE試験決定の基盤となっているのは、BSI安全基準Common CriteriaとBSI IT-Grundschutz(IT基本保護)です。これらの標準は、Smart-Homeソリューションの要件に合わせてより具体化され、データ保護の側面を含むように拡張されました。
これにより、エネルギー、快適性、マルチメディア、セキュリティ、AALなどのSmart-Homeエリア全体に試験が適用されます。

情報セキュリティチェックは、以下の領域に分かれています。

  • 機器のチェック(通信機器とゲートウェイ)
  • バックエンドとクラウドシステムのチェック
  • スマートフォン、タブレット用のアプリのチェック
  • セキュリティソフトウェアシステム(認証のための安全な電子識別用)

サイバーセキュリティのセキュリティ対策方針は、製品とシステムのコンセプトと実装で試験されています。 ユーザーのドキュメントとデータ保護の技術的側面は試験の一部です。

セキュリティの目的は以下のとおりです。

  • 盗聴と操作に対する通信の保護
  • 不正侵入からのシステムの保護
    - 不正使用、操作
    - そしてデータの流出
  • 個人情報の保護
  • システムの保護されたセキュリティ更新プログラム

当社は最新のテクノロジーを使用してSmart Home製品をサイバー攻撃から守ります

ハッカーの攻撃から保護されたSmart Home製品
iconimage / Fotolia

情報セキュリティチェック

1. IT保護の概念の基本的な実装の確認。
2. 効果的なIT保護の実施の確認。
3. ITセキュリティに関する文書の完全性の確認。

データ保護のチェック

1. プライバシーの関連性の特定
2. 以下に則ったデータ保護のチェック
3. 欧州指令(EU-DS-GVOデータ保護規制)

ネットワーク化された家庭のための機能的安全性

システムのその他の通信の可能性によるその他の脅威がありますか?

DIN EN 61508-4:2011に準拠した機能的安全性および製品規格(家電製品など)の機能的安全性は、それに関する情報を提供します。安全性評価を完全なものにするため、当社はお客様をこの課題においてもサポートします。当社の機能的安全性の分野におけるサービスの詳細をご覧ください。

機能的安全性と情報セキュリティの違いはどこにありますか?

VDE研究所は機能的安全性の試験および認証を行います

機能的安全性(FuSi - 英語の「functional safety」)は、人や環境に対する危険が機器や設備から発せられないことを自動化技術によって保証することです。この種のセキュリティは、ある意味「機器から外部に」向けられています。

情報セキュリティとは、外部からシステムに影響を及ぼす脅威から守ることです。つまり、マルウェアやシステムへの不正アクセスなどを指します。どちらの場合も、システムの機能が障害を起こしたり、それどころか機能しなくなったりエラーを引き起こすこともあります。
これにより、両トピック間の接続が確立されます。監査中のシステムが、例えば安全関連の制御装置または安全装置のフィールド装置であれば、その機能のどんな障害も同時に(機能的)安全性の一つです。

Smart FactoryをVDE認証で保護しましょう

オフィスITおよびオペレーションOTの産業分野では、マシン、管理システムおよびオフィスシステム間だけでなく、インターネットとの間のインターフェイスもチェックします。その際、ネットワークが工場内でのみ動作するのか、または、インターネットを介してこのネットワークに接続されている支所などの外部通信パートナーであるかは関係ありません。 このチェックは、IEC 62443に準拠した情報セキュリティに関連するリスク分析評価も含みます。チェックが無事に終了すると、ネットワークオペレータは情報セキュリティ用のVDE証明書を受領します。

試験済みネットワークは4段階に分類されます。IEC 62443の現在の構想によれば、この段階、いわゆるセキュリティレベル(SL)を使用して、攻撃が予想される使用と確実性が説明されています。

  • セキュリティレベル1:望ましくない、偶発的な不正使用からの保護。
  • セキュリティレベル2:労力を要さず、一般的なスキルおよびモチベーションの低い簡単な手段を使用した望ましくない不正使用からの保護。
  • セキュリティレベル3:それなりの労力を要し、自動化技術特有のスキルおよびそれなりのモチベーションがある高度技術の手段を使用した望ましくない不正使用からの保護。
  • セキュリティレベル4:かなりの労力を要し、自動化技術特有のスキルおよび高いモチベーションがある高度技術の手段を使用した望ましくない不正使用からの保護。

情報セキュリティの分野では、以下のVDE証明書を提供しています。

以下もご興味を持たれるでしょう