CA(認証局)証明書管理システム、RA(登録機関)証明書登録システム、およびVA(検証機関)マルチ証明書検証サーバーなど、さまざまなPKI(公開鍵基盤)サービスを提供します。
相互認証のためにデバイス証明書を利用し、デバイスはお互いの証明書の有効性を確認します。Bluetooth、WiFi、WANGOX、またはNBTなどの接続を介して、デバイスはデータの送受信のために暗号化されたセキュアチャネルを確立します。これにより、データ送信の機密性、整合性、信頼性が確保され、国際標準に準拠します。
OTA(Over-The-Air)アップグレードプロセスにより、ネットワークを介してソフトウェアの新しいバージョンやシステムのアップデートをエンドデバイスにプッシュします。このプロセスでは、端末がコンピュータに接続したりUSBケーブルを使用する必要がなくなります。デバイスはネットワーク経由で更新パッケージを受信すると、自動的にアップグレードを完了し、迅速かつ便利なシステムやソフトウェアの更新を可能にします。また、エンドユーザーおよびサービスプロバイダーのメンテナンスコストを削減します。
OTAオンラインアップグレードサービスでは、Transport Layer Security(TLS)相互認証を含むエンドツーエンドのセキュリティメカニズムを採用しています。OTA更新トラフィックは、各入出力HTTPまたはMQTTメッセージが認証と認可を通過するOTAパノラマサーバーを介して管理および配信されます。さらに、OTA更新前にデバイスファームウェアにデジタル署名を施すことで、信頼性のあるソースからのものであることを確認し、変更されていないことを保証します。
国立標準技術研究所(NIST)は、以前のIoTガイドラインに基づき、連邦政府向けの最低セキュリティ標準とガイドラインを策定します。これには、IoTデバイスのセキュリティ脆弱性の特定と管理、IoT技術の開発、アイデンティティ管理、リモートソフトウェアのパッチ適用、および設定管理などの側面が含まれます。
工業オートメーションおよび制御システム(IACS)に関する国際的に認識されたサイバーセキュリティ標準です。
国際標準化機構(ISO)と自動車技術者協会(SAE)が共同開発したISO/SAE 21434は、自動車産業内の車両電子システムのサイバーセキュリティエンジニアリングを指導することを目的としています。この標準は、車両の設計および製造段階において、車両に使用される電子および車両通信システムが十分にサイバーセキュリティの観点から考慮されるようにするための構造化されたアプローチを提供します。この標準は、自動車制御システムや通信ネットワークを含むさまざまな電子およびソフトウェアコンポーネントをカバーしています。
国際電気標準会議(IEC)によって設立されたIEC 61850は、電力システムの通信と自動化のための標準化された通信フレームワークを提供します。IEC 61850は、スイッチギア、保護装置、制御装置などの電力システム内の異なるデバイス間での通信と情報交換をサポートするための標準化された通信フレームワークを提供します。さまざまな通信プロトコル、データモデル、および通信コンセプトを定義し、電力システム内での相互運用性と統合性を確保します。
欧州連合市場に参入するすべてのIoTデバイス(ソフトウェアおよびハードウェア)に対する規制を提案します。セキュリティ・バイ・デザインに基づき、デバイスはその重要性に応じて分類され、重要な製品には確立されたサイバーセキュリティ規制が適用されます。提案には定期的なセキュリティ評価とセキュリティラベルの取得要件を含み、'ゼロトラスト'サイバーセキュリティ原則の実施を目指しています。