국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
IoT 제품에 대한 보안적합성 평가제도 구축을 위한 검토회 최종보고서 원문보기 1
- 국가 일본
- 생성기관 경제산업성(METI)
- 주제분류 핵심R&D분야
- 원문발표일 2024-03-15
- 등록일 2024-03-29
- 권호 260
○ 경제산업성은 IoT 제품에 대한 보안적합성 평가제도의 방향성에 대해 정리한 보고서를 발표
○ 제도의 운영체제
- 독립행정법인 정보처리추진기구(IPA)를 주체로 하여 IPA가 운영하는 JISEC 제도(IT보안평가 및 인증)를 CC 인증의 대상에서 본 제도를 포함한 형태로 확장시키는 시스템(보안제품 인증·라벨링 제도)으로 발전시키는 것이 바람직
○ 제도의 대상
- 본 제도에서는 국내외 표준 및 제도의 정의를 참조하여 인터넷 프로토콜(IP)을 사용한 데이터의 송수신 기능을 지닌 인터넷 접속 가능 기기(IP를 사용하여 인터넷상에서 데이터를 송수신하는 기능을 가진 기기), 네트워크에 접속 가능한 기기(다른 '인터넷에 접속 가능한 제품' 및 '네트워크에 접속 가능한 제품'에 접속하여 IP를 사용해 데이터를 송수신하는 기능을 지닌 기기)를 대상으로 하는 것이 바람직
○ 제도의 적합성 평가 수준
- 제품유형별 특성에 따라 요구되는 보안요건, 적합기준, 평가절차 및 평가방식을 설정하는 것이 적당
- IoT 제품에 공통적으로 필요한 최저한의 적합기준인 ☆1부터 정부기관 등 중요 인프라 사업자, 대기업의 중요 시스템에서의 이용을 상정한 ☆3 이상까지 수준 설정
○ 제도의 운영체제
- 독립행정법인 정보처리추진기구(IPA)를 주체로 하여 IPA가 운영하는 JISEC 제도(IT보안평가 및 인증)를 CC 인증의 대상에서 본 제도를 포함한 형태로 확장시키는 시스템(보안제품 인증·라벨링 제도)으로 발전시키는 것이 바람직
○ 제도의 대상
- 본 제도에서는 국내외 표준 및 제도의 정의를 참조하여 인터넷 프로토콜(IP)을 사용한 데이터의 송수신 기능을 지닌 인터넷 접속 가능 기기(IP를 사용하여 인터넷상에서 데이터를 송수신하는 기능을 가진 기기), 네트워크에 접속 가능한 기기(다른 '인터넷에 접속 가능한 제품' 및 '네트워크에 접속 가능한 제품'에 접속하여 IP를 사용해 데이터를 송수신하는 기능을 지닌 기기)를 대상으로 하는 것이 바람직
○ 제도의 적합성 평가 수준
- 제품유형별 특성에 따라 요구되는 보안요건, 적합기준, 평가절차 및 평가방식을 설정하는 것이 적당
- IoT 제품에 공통적으로 필요한 최저한의 적합기준인 ☆1부터 정부기관 등 중요 인프라 사업자, 대기업의 중요 시스템에서의 이용을 상정한 ☆3 이상까지 수준 설정
