産業用インターネット・コンソーシアム(IIC)はこのほど、同グループとして初のセキュリティ評価用テストベッドであるSecurity Claims Evaluation Testbed を発表した。IIC 会員企業のUL、ザイリンクス(Xilinx)、アイカス(Aicas)、プリズムテック(PrismTech)が、このプロジェクトで協働している。このプロジェクトでは、エンドポイント機器、ゲートウェイ、他のネットワーク化されたコンポーネントのセキュリティ能力の評価のために、オープンで簡易に構成設定が可能なサイバーセキュリティ基盤を提供する。データ・ソースには、セキュアな運用分析に必要な産業、自動車、医療、および他関連のエンドポイント機器を含むことができる。
IIC 会員企業は、彼らの機器をテストベッドに結合して、デバイスレベルで個別、あるいは他のエンドポイント機器、ゲートウェイ等のシステムと一緒という2つの異なるシナリオにしたがって、デバイスのセキュリティを評価することができる。選択肢には、参加企業の主張する内容の評価に関連する主要なシステム特性を備えているシステム運用上のセキュリテイ・プロセスを実現するための、評価方法の探索と証拠の収集が含まれる。加えて、このテストベッドは、産業用インターネット参照アーキテクチャ技術仕様報告(Industrial Internet Reference Architecture Technical Report)で示されている概要を担保するために必要となるアーキテクチャ・パターンの重要な領域の評価試験を可能にする。
IIC は製品開発のできるだけ早期からデバイスのセキュリティを理解することが製品出荷までの遅延を最短化すると考えている。このテストベッドは、3段階で開始される予定。まずラボ環境での初期配備、第2段階はマイクロ・ファクトリ環境での配備、第3段階はテストの完成度次第で決められる。セキュリティ・テストベッドの段階的展開の取組みは、IIoT やインダストリ4.0 を牽引する多くの主要なアプリケーションの大規模な展開に先立ち、デバイスと同様にシステムレベルにおいてセキュリティの脆弱性を評価する機会を提供する。(Chantal Polsonetti)