「EMLinux」および「サイバートラスト セキュアIoTプラットフォーム認証局」が、第三者機関の国際安全基準レベルのセキュリティ認定を取得

2023 年 2 月 10 日
サイバートラスト株式会社
代表取締役社長 眞柄 泰利
東証グロース：4498



「EMLinux」および「サイバートラスト セキュア IoT プラットフォーム認証局」が、
第三者機関の国際安全基準レベルのセキュリティ認定を取得
〜 セキュア IoT プラットフォーム協議会の「セキュア IoT 認定」により国際標準への
適合性を確認済の製品・サービスとして提供 〜


サイバートラスト株式会社（本社：東京都港区、代表取締役社長：眞柄 泰利 以下、サイ
バートラスト）は、長期利用可能な IoT・組込み用 Linux OS「EMLinux」※1 および IoT
機器のライフサイクルをトラストチェーンで保護する「Secure IoT Platform®」※2 を実現す
る「サイバートラスト セキュア IoT プラットフォーム認証局」が、一般社団法人セキュア
IoT プラットフォーム協議会（所在地：東京都港区、理事長：辻井 重男 以下、SIOTP 協
議会）が認定する「セキュア IoT 認定 (Gold)」を取得したことを発表いたします。


「セキュア IoT 認定」は、
「IoT セキュリティ手引書 Ver2.0」※3 （2022 年 1 月 SIOTP 協
議会発行）に基づいて、第三者検査機関による脆弱性検査ならびに IoT セキュリティ検査
を行い、チェック項目の要件を満たすサービスに対して SIOTP 協議会が認定するものです。
特に IoT システムのプロダクトライフサイクル管理において必要な、
「真正性の担保（鍵管
理、ROT：Root Of Trust）、
」「認証と識別 （設計・製造、利用、廃棄、リサイクル）、
」「セ
キュアアップデート（OTA：Over The Air）」の３点について、国際標準 IEC62443-4 への
適合性を検査します。


このたびの認定取得にあたり、
脆弱性検査と IoT セキュリティ検査の要件を満たしており、
「サイバートラスト セキュア IoT プラットフォーム認証局」は、FIPS 140 ※4 の規格を満
たす HSM（ハードウェアセキュリティモジュール）を実装して暗号鍵を安全に格納してお
り、認証局運用に必須の多重防御と高い認証強度を有する電子証明書の管理システムであ
ることと、定期的な脆弱性診断を実施していることなどが評価されました。
「EMLinux」は、
「EMLinux」を使用したコンポーネントにおいて産業制御システムセキュリティの国際規
格（IEC62443-4-2）の各要件に準拠する上で必要となる事項を示した「EMLinux における
IEC62443-4-2 準拠のためのガイド」と「リファレンス構成」を契約者に提供可能なことが
評価されました。この認定取得により「EMLinux」と「サイバートラスト セキュア IoT プ
ラットフォーム認証局」が、国際安全基準レベルで IoT システムに求められるセキュリテ
ィ対策が適正に実装されていること、さらに安全に運用を支援するため管理体制の整備や
各種書類の文書化などセキュリティマネジメントの観点においても適切に実行されている
ことが認められました。


昨今、IoT システムの脆弱性を基点にしたサイバー攻撃が増加し、特に重要インフラが狙わ
れたインシデントも多発しています。そのため我が国の経済安全保障においても「基幹イン
フラ安全性強化」が議論されている中、サイバートラストもこの動向に対応し、国際標準規
格に基づいてセキュリティ実装の有効性評価を行う第三者機関の認定を受けることで、国
際標準への適合性を確認済の製品・サービスとしてお客様がより安心して選択できるよう、
さらなる信頼性の向上に努めてまいります。


■「セキュア IoT 認定」について
現在 IEC62443 をはじめとするさまざまな国際安全基準を取得するためには莫大な費用と
長期の検証期間がかかるため、適合できるのが一部の大手企業に限定される現状に対して、
SIOTP 協議会が 2022 年 2 月に提供開始した国際標準への適合性を確認するプログラム。
産業用システム、業務システム、コンシューマー機器における最終的な IoT 機器だけでは
なく、IoT 機器を構成する部品やソフトウェア、システムも認定対象に、IoT システムに求
められるセキュリティ要件を以下の点に絞り込んで検証されます。
●ライフサイクル管理
・真正性の担保 (鍵管理、ROT：Root Of Trust）
・認証と識別 (設計・製造、利用、廃棄、リサイクル)
・セキュアアップデート (OTA：Over The Air)
認定要件に対する適合性により「Gold」「Silver」「Bronze」の 3 段階のグレードで認定さ
、 、
れます。


関連 Web サイト
• セキュア IoT プラットフォーム協議会が 国際標準レベルのセキュリティ検査と認定制
度を組合わせた 「セキュア IoT プログラム」を発表（2023 年 2 月 9 日発表 一般社
団法人セキュア IoT プラットフォーム協議会プレスリリース）
• 「EM+PLS」ご契約のユーザー向けに「EMLinux における IEC 62443-4-2 準拠のた
めのガイド」および「リファレンス構成」を提供開始（2021 年 5 月 13 日発表 サイバ
ートラスト株式会社お知らせ）


※1 「EMLinux」について：EMLinux はミッションクリティカル分野で確実な動作実績と長期間の運用実

績を持つ、Yocto 対応の IoT・組込み用 Linux OS です。10 年間以上の脆弱性パッチ（セキュリティパッ

チ）提供を行うため、産業機器、医療機器など長期間運用される製品に安心して採用していただけます。
EMLinux について詳しくはこちら

※2 「Secure IoT Platform®」について：電子署名法と WebTrust に準拠した国内のデーターセンターに

よる公開鍵暗号基盤 (PKI) により「いつ」「どこで」「何を使って」「誰が」といった多角的な認証による

真正性や、暗号化による機密性の確保、電子署名による改ざん防止・完全性を、一括したシステム基盤と

して提供するサイバートラストのサービスです。機器のライフサイクルに応じて、電子証明書の発行から

IC チップへの組込み、認証情報の管理、電子証明書の失効と機器の廃棄までを確実に管理するためのプラ

ットフォームを提供し、低コストで最高レベルの情報セキュリティ要件を満たす IoT サービスを短期間に

構築できるようお客様を支援します。

Secure IoT Platform®について詳しくはこちら

※3 「IoT セキュリティ仕様書 Ver2.0」について：SIOTP 協議会「仕様検討部会」では、国際標準

IEC62443( 特に IEC62443-4) を参考とし、IoT システムに求められる真正性の担保、設計から廃棄に至

る安全なプロダクトライフサイクルの管理、安全なファームウェアのアップデートなどの実現を目指し、

研究開発活動を展開しています。その成果として 2022 年 1 月に実装レベルの仕様をまとめた「IoT セキ

ュリティ手引書 Ver2.0」がリリースされています。 https://www.secureiotplatform.org/release/2022-01-

---

※4 FIPS 140 とは：米国国立標準技術研究所（National Institute of Standards and Technology：NIST）が

策定し た暗 号モ ジュー ルに 関する セキ ュリ ティ要 件の 仕様を 規定 する 米国連 邦標 準規格 （ Federal

Information Processing Standards：FIPS）
。



■サイバートラスト株式会社について
サイバートラストは、日本初の商用電子認証局として 20 年以上にわたり提供している認
証・セキュリティサービスと、ミラクル・リナックスのカーネル技術やオープンソースソフ
トウェア（OSS）の知見を応用したオンプレミス、クラウド、組込み領域向けの Linux/OSS
サービスを展開しています。また、これらの技術や実績を組み合わせ、IoT をはじめとする
先端分野に向けて、
「ヒト・モノ・コト」の正しさを証明し、お客様のサービスの信頼性を
支えるサービスを推進しています。
「信頼とともに」 サイバートラストは、 インフラに関わる専門性・中立性の高い技術で、
。 IT
安心・安全な社会を実現します。


【当リリースに関するお問い合わせ先】 
サイバートラスト株式会社
メール：IR 担当( ir@cybertrust.co.jp ) 、広報担当（ press@cybertrust.co.jp ）


* 本リリースに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登

録商標です。