トップ > サーティフィケーション > プログラム概要

CCDSサーティフィケーションプログラムの概要

1  背景

■サーティフィケーションプログラムの目的
・これからの IoT 社会では、安心して使用できる製品のセキュリティ基準や、製品がそのセキュリティ 基準を満たすことを検証するスキームが重要になります。本協議会では、日常生活で利用する様々な 機器が横断的につながる世界において、あるべきセキュリティ対策について検討を重ね、この度、IoT 機器共通の要件に対するサーティフィケーションプログラムを開始いたします。

■これまでの検討内容のポイント
・一定のセキュリティ(安全性)を確保するために必要な守るべき事項について議論する必要がある。
 ⇒横断的なセキュリティ対策の検討が必要
・ 製品分野毎に異なるセキュリティレベルについて、つながる機器=システムとして捉えた場合への対処を検討する必要がある。
 ⇒セキュリティレベルが異なる機器間連携への対策が必要

2  CCDSサーティフィケーションプログラムのレベル構成

レベル

3  サーティフィケーションスキーム

スキーム

4  IoTサイバー保険の自動付帯について

・CCDSは、三井住友海上火災保険株式会社、損害保険ジャパン日本興亜株式会社と連携し国内初となる「IoT機器保険付認証制度」を構築。CCDSがマーク付与した製品に対してサイバー保険を自動付帯します。

スキーム

5  推進スケジュール

対応月 対応内容
 7月 ・ドラフト中のドキュメントをまとめる
・次期要件見直し案検討、セキュリティ要件策定委員会開催準備    
 8月 ・全ドキュメントの確定
・セキュリティ要件策定委員会(1)*次期要件案の議論
・指定検査資格者セミナー開催案内・募集    
 9月 ・指定検査資格者講習実施、指定検査資格者登録    
 10月 ・指定検査資格者講習実施、指定検査資格者登録
・10月よりCCDS幹事・正会員より申請受付開始    
 11月 ・セキュリティ要件策定委員会(2)*次期要件確定
・次期要件の検証ガイドライン策定
 12月 ・2020年版要件確定
2020年
 1月
・CCDS一般会員、会員外企業に対する具体案の発表
2020年
 4月
・CCDS一般会員、会員外企業を対象とした申請受付開始