« 米国 MITRE ドローンの利点、安全性、社会的受容性を評価するための包括的なアプローチ | Main | ドイツ BSIがIT基本保護大要 (IT-Grundschutz-Kompendium) 2023年版を発行 »

2023.02.02

ドイツ スペースネットAG社のサービスにITセキュリティラベルを渡す

こんにちは、丸山満彦です。

ITセキュリティ法2.0の施行により、ITセキュリティラベル制度を電子メールサービスと、IoT機器、消費者向けスマート製品(スマートカメラ、スマートスピーカー、スマート掃除機・園芸用ロボット、スマートトイ、スマートテレビ)について始めていますが、スペースネットAG社 (SpaceNet AG) の電子メールサービスにそのラベルを渡したとドイツのBSIが公表していますね。。。。

 

Sik01013

 

電子メールサービスでは2社目と思ったのですが、リストにはこの会社1社しかないですね。。。

 

● Bundesamt für Sicherheit in der Informationstechnik: BSI

発表

・2023.01.13 Drei neue IT-Sicherheitskennzeichen an SpaceNet AG übergeben

Drei neue IT-Sicherheitskennzeichen an SpaceNet AG übergeben スペースネットAGに新たに3つのITセキュリティラベルを渡す
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 26. Januar 2023 drei IT-Sicherheitskennzeichen in der Produktkategorie E-Mail-Dienste an die SpaceNet AG übergeben. Mit Zamadama Mail, Zamadama Mail Plus und Zamadama Professional tragen drei weitere E-Mail-Dienste ein IT-Sicherheitskennzeichen. Diese sind für zwei Jahre gültig. Die SpaceNet AG gehört damit zu den Unternehmen, die ihr Versprechen in die Sicherheit ihrer IT-Produkte für Verbraucherinnen und Verbraucher transparent machen. 2023年1月26日、連邦情報セキュリティ局(BSI)は、メールサービスの製品カテゴリーにおける3つのITセキュリティラベルをスペースネットAGに引き渡しました。「Zamadama Mail」「Zamadama Mail Plus」「Zamadama Professional」の3つに、ITセキュリティラベルが付与されました。有効期限は2年間です。スペースネットAGは、このようにIT製品のセキュリティに対する約束を消費者に明らかにしている企業の一つです。
Mit der Herstellererklärung verpflichtet sich die SpaceNet AG unter anderem: 製造者宣言により、スペースネットAGは、特に以下のことを約束します。
・die zugrundeliegenden Anforderungen aus der BSI TR-03108 („Sicherer E-Mail-Transport“) einzuhalten, ・BSI TR-03108 (Secure e-mail transport)の基本要件に準拠しています。
・Schwachstellen und Sicherheitslücken an das BSI zu melden, ・脆弱性やセキュリティギャップをBSIに報告します。
・und bekannt gewordene Schwachstellen und Sicherheitslücken zu beheben. ・また、判明した脆弱性やセキュリティギャップを是正すします。
Das IT-Sicherheitskennzeichen des jeweiligen E-Mail-Dienstes wird durch den Hersteller auf dessen Webseite eingebunden. Über eine Verlinkung oder den QR-Code gelangen Verbraucherinnen und Verbraucher auf die individuelle Produktinformationsseite des BSI. Diese enthält eine dynamische Sicherheitsinformation, die Herstellererklärung und ausführliche Informationen zu den Anforderungen des zugrundeliegenden Standards. Die drei neuen Kennzeichen der SpaceNet AG sind auf der BSI-Website in der Kennzeichensuche veröffentlicht. Ebenso eine Übersicht aller erteilten IT-Sicherheitskennzeichen. 各メールサービスのITセキュリティラベルは、メーカーがホームページで統一しています。リンクまたはQRコードから、BSIの個々の製品情報ページにアクセスできます。これには、ダイナミックセキュリティ情報、製造者の宣言、基本規格の要求事項に関する詳細な情報が含まれています。スペースネットAGの新しい3つのマークは、BSIのウェブサイトのマーク検索で公開されています。同様に、発行されたすべてのITセキュリティラベルの概要を説明します。

 

セキュリティラベル検索

Verzeichnis der erteilten IT-Sicherheitskennzeichen

 

電子メールのセキュリティラベル制度説明

Standards und Zertifizierung - Technische Richtlinien - BSI TR-03108 Sicherer E-Mail-Transport

 

 

参考までですが、それぞれのカテゴリーごとのITセキュリティ要件です。。。

製品カテゴリー ITセキュリティ要件 申請書類
ブロードバンドルータ BSI TR-03148 ブロードバンドルータ用
メールサービス BSI TR-03108 メールサービス用
スマートテレビ ETSI EN 303 645 消費者向け製品用
スマートスピーカー ETSI EN 303 645 消費者向け製品用
スマートカメラ ETSI EN 303 645 消費者向け製品用
スマートトイ ETSI EN 303 645 消費者向け製品用
スマート掃除機・園芸用ロボット ETSI EN 303 645 消費者向け製品用

 

 

 


 

 ● まるちゃんの情報セキュリティ気まぐれ日記

BSIのITセキュリティラベル

・2022.12.15 ドイツ フランス IT製品のセキュリティ認証に関する共同文書を発行 (固定時間制認証制度)

・2022.10.31 ドイツ シンガポール 消費者向けIoT製品のサイバーセキュリティ・ラベルの相互承認 (2022.10.20)

・2022.05.09 ドイツ ITセキュリティラベル for 消費者向けスマート製品

・2022.02.03 ドイツ BSI Mail.deの電子メールサービスにITセキュリティラベルを付与

・2021.07.18 独国 BSIがITセキュリティラベルについてのウェブページを公開していますね。。。

 

米国のサイバーセキュリティラベル

・2022.09.24 NIST NISTIR 8425 消費者向けIoT製品のIoTコアベースラインのプロファイル、NISTIR 8431 「NIST基礎の上に築く:IoTセキュリティの次のステップ」ワークショップ概要報告書

・2022.06.19 NISTIR 8425 (ドラフト) 消費者向けIoT製品のIoTコアベースラインのプロファイル

・2022.05.19 NIST IoTセキュリティ関連の文書についてNISTのブログで簡単に説明されていますね。。。

・2022.02.07 NIST ホワイトペーパー :消費者向けソフトウェアのサイバーセキュリティラベルの推奨規準

・2022.02.06 NIST ホワイトペーパー :消費者向けIoT製品のサイバーセキュリティラベルの推奨規準

・2021.11.04 NIST 消費者向けソフトウェアのサイバーセキュリティに関するラベリングについての意見募集

|

« 米国 MITRE ドローンの利点、安全性、社会的受容性を評価するための包括的なアプローチ | Main | ドイツ BSIがIT基本保護大要 (IT-Grundschutz-Kompendium) 2023年版を発行 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 米国 MITRE ドローンの利点、安全性、社会的受容性を評価するための包括的なアプローチ | Main | ドイツ BSIがIT基本保護大要 (IT-Grundschutz-Kompendium) 2023年版を発行 »