トップ > サーティフィケーション > セキュリティ要件

サーティフィケーションプログラムにおけるセキュリティ要件

セキュリティ要件 ~レベル1 2019年~


 CCDSサーティフィケーションプログラムにおける、IoT機器共通のセキュリティ要件は以下の11項目を定義しております。詳細については、別途公開している「IoT分野共通セキュリティ要件ガイドライン2019年版」をご参照下さい。

No. サーティフィケーション要件
Web入力経由によるSQLインジェクションの不具合がないこと    
Web入力経由によるクロスサイトリクエストフォージェリの不具合がないこと    
Web入力経由によるパストラバーサルの不具合がないこと    
未使用のTCP/UDPポートを外部より使用されないこと    
システム運用上、必要なTCP/UDPポートには、適切なアクセス認証方法(機器毎にユニークなIDとパスワード、もしくは外部公開の恐れのない管理されたIDとパスワード)で管理されていること    
・認証情報の設定変更が可能なこと
・初めて利用する際、設定変更を促す機能を有すること
・IDとパスワードはハードコーディングをしないこと
(初期パスワードは共通でも可とする)    
・利用者の設定した情報、および機器が利用中に取得した情報は、容易に消去できる機能を有すること
・情報消去後も、更新されたシステムソフトウェアは維持されること    
Wi-Fiアライアンス推奨の最新の認証方式が装備されていること    
Bluetooth SIG推奨の最新のペアリング方式が装備されていること    
10 システム運用上、不要なクラスを認識できないこと    
11 ・ソフトウェア更新が可能なこと
・ソフトウェア更新された状態が電源OFF後も維持できること    

PDF PDFファイルをご覧いただくには、Adobe社のAdobe Readerが必要になります。
最新のAdobe Reader(無料)はAdobe社ウェブサイトからダウンロードできます。