IoT For All 팟캐스트의 이 에피소드에서 Ryan Chacon은 ioXt Alliance의 운영 이사인 Grace Burkard와 함께 IoT 보안을 위한 글로벌 표준의 중요성에 대해 논의합니다. Grace는 얼라이언스가 제공하는 서비스에 대해 자세히 알아보기 전에 자신과 회사를 소개합니다. 그녀는 인증 프로세스의 작동 방식과 제XNUMX자 테스트의 중요성에 대해 설명합니다. 그런 다음 Grace는 동맹에 가입할 수 있는 사람과 그들이 앞으로 나아가야 할 목표에 대해 논의합니다. 그녀는 보안과 관련하여 IoT 산업에서 목격한 문제에 대해 높은 수준의 이야기를 하며 팟캐스트를 마무리합니다.

소개 은혜

ioXt Alliance의 운영 이사인 Grace Burkard는 보다 안전한 IoT 세상을 구축하기 위해 기본 보안 요구 사항을 설정하는 ioXt의 전반적인 노력을 주도하고 있습니다. PSA Certified 및 NIST와 같은 이해 관계자 및 다양한 국제 규제 기관과의 협력을 통해 Grace는 보안 및 개인 정보 보호 요구 사항, 제품 규정 준수 프로그램, 이러한 요구 사항 및 프로그램의 공개 투명성을 조화시키고 표준화하는 데 중요한 역할을 합니다.

와 연결하는 데 관심이 있습니다. 은혜? Linkedin에 연락하세요!

ioXt Alliance 소개

ioXt 얼라이언스 IoT 보안의 글로벌 표준입니다. 선도적인 기술 및 제품 제조 회사가 설립한 ioXt는 업계를 주도하는 유일한 글로벌 IoT 제품 보안 및 인증 프로그램입니다. ioXt 인증 프로그램을 통해 IoT 제품 제조업체와 개발자는 ioXt 글로벌 표준에 대한 공식 인증을 얻을 수 있습니다. 인증 프로필에는 ioXt Alliance의 보안 서약이 포함되며, 이는 업계가 함께 시장과 소비자의 손에 보안, 업그레이드 가능성 및 투명성을 제공하는 보안 표준을 설정하기 위해 협력한 결과입니다. 이 프로그램은 특정 제품에 필요한 적절한 보안 수준을 정량화하기 위한 명확한 지침과 함께 XNUMX가지 ioXt 원칙 각각에 따라 제품을 측정합니다. 승인되면 ioXt SmartCert는 최종 사용자, 소매업체 및 생태계 파트너에게 제품이 안전함을 알립니다. ioXt SmartCert가 포함된 제품은 소비자와 소매업체에게 고도로 연결된 세상에서 더 큰 확신을 줍니다.

이 에피소드의 주요 질문 및 주제 :

(01 : 44) Grace 및 IoXt Alliance 소개

(03 : 05) IoXt Alliance의 서비스

(05 : 39) 인증 프로세스 작동 방식

(09 : 25) 타사 테스트의 중요성

(10 : 50) ioXt Alliance에 가입할 수 있는 사람

(12 : 25) 업계의 과제

(18 : 47) 동맹의 목표

대본 :

– [Voice Over] 당신은 모든 미디어 네트워크를 위한 IoT를 듣고 있습니다.

– [Ryan] 여러분, 안녕하세요. IoT for All Podcast의 또 다른 에피소드에 오신 것을 환영합니다. 사물 인터넷 분야 최고의 출판물이자 리소스입니다. 나는 호스트 Ryan Chacon입니다. YouTube에서 이 동영상을 보고 있다면 이 동영상에 좋아요를 표시하고 아직 구독하지 않았다면 채널을 구독하십시오. 팟캐스트 디렉토리에서 이것을 듣고 있다면 구독도 자유롭게 하여 최신 에피소드가 나오는 즉시 받아볼 수 있습니다. 좋습니다. 오늘 에피소드에는 ioXt Alliance의 운영 이사인 Grace Burkard가 있습니다. 이들은 IoT 보안을 위한 글로벌 표준으로, 선도적인 기술 및 제품 제조 회사에서 설립했습니다. ioXt는 업계가 주도하는 세계 유일의 글로벌 IoT 제품 보안 및 인증 프로그램입니다. 매우 멋진 조직, 매우 훌륭한 동맹으로 이 대화에서 조금 더 자세히 살펴보겠습니다. 그래서 우리는 조직과 얼라이언스가 하는 일에 대해 이야기할 것입니다. 그들의 임무가 무엇인지; 인증 프로세스가 어떻게 생겼는지, 공간에서 연결된 장치와 관련하여 타사 테스트, 검증 및 인증의 중요성. 그리고 우리는 그들이 안보 측면에서 바라보는 도전과제, 그리고 그 측면에서, 풍경 측면에서 어떻게 보이는지, 그리고 동맹이 앞으로 나아가는 목표가 무엇인지에 대해 많이 이야기합니다. 그리고 조직, 만약 당신이 이것을 듣고 있다면, 어떻게 당신이 모두 가입할 수 있는지, 그리고 얼라이언스의 일원이 되는 것이 어떤 것인지. 전반적으로 환상적인 대화입니다. Grace는 훌륭한 손님입니다. 나는 당신이 그것으로부터 많은 가치를 얻을 것이라고 생각합니다. 그러나 이에 대해 설명하기 전에 빠르게 성장하고 수익성이 높은 IoT 시장에 진입하려고 하고 있지만 어디서부터 시작해야 할지 모르겠다면 당사의 후원자인 Leverege를 확인하십시오. Leverege의 IoT 솔루션 개발 플랫폼은 화이트 라벨링 및 자체 브랜드로 재판매할 수 있는 턴키 IoT 제품을 만드는 데 필요한 모든 것을 제공합니다. 자세히 알아보려면 iotchangeseverything.com으로 이동하십시오. iotchangeseverything.com입니다. 더 이상 고민하지 않고 IoT for All Podcast의 이 에피소드를 즐기십시오. 그레이스, IoT for All Podcast에 오신 것을 환영합니다. 이번 주에 참석해주셔서 감사합니다.

- [그레이스] 네, 저를 만나주셔서 감사합니다.

– [라이언] 네, 이 대화를 기대합니다. 청중에게 자신에 대한 간단한 소개를 하는 것으로 시작하겠습니다.

– [그레이스] 네, 제 이름은 그레이스 버커드입니다. 저는 ioXt Alliance의 운영 이사입니다. 그리고 그것은 내가 회사를 위해 다양한 모자를 쓰고 있다는 것을 의미하며 많은 일상 업무에 관여합니다.

– [Ryan] Fantastic, 그래서 ioXt Alliance에 대해 이야기하자면 Alliance가 하는 일, Alliance의 목적, 전반적인 임무가 무엇인지, 조직의 종류에 대해 간략히 말씀해 주십시오.

– [Grace] 네, 그렇습니다. ioXt는 IoT 보안의 글로벌 표준입니다. 우리는 연결된 제품의 보안을 개선하기 위해 노력하는 선도적인 기술 제조업체, 서비스 제공업체, 네트워크 운영자 및 소매업체의 동맹입니다. 우리의 임무는 다중 이해 관계자, 국제적, 조화되고 표준화된 보안 및 개인 정보 보호 요구 사항, 제품 규정 준수 프로그램, 이러한 요구 사항 및 프로그램의 공개 투명성을 통해 사물 인터넷 제품에 대한 신뢰를 구축하는 것입니다. 600개국 이상에 50개 이상의 회원사가 있습니다. 그리고 계속 성장하고 있습니다.

– [Ryan] 정말 대단합니다. 서비스 관점에서 보면, 동맹으로서 업계에 제공하는 것은 무엇입니까?

– [그레이스] 네, 그래서 인증을 합니다. 그래서 우리가 제공하는 두 가지 인증 방법이 있습니다. 그래서 하나는 모두가 잘 알고 있는 타사 랩 테스트와 자체 증명입니다. 이에 대해 조금 더 자세히 알아보기 위해 DECRA, Bishop Fox, NowSecure, Onward Security, NCC Group, Bureau Veritas 및 SGS Brightsight가 있는 타사 연구소를 소개하겠습니다. 모두 엄격한 검증 테스트를 거쳐 공인 ioXt 연구소가 되었습니다. 그들의 실험실 계약 및 가격은 ioXt 가격과 별개입니다. 그러나 그들은 분명히 테스트 기능으로 뛰어난 일을 하고 있으며 제조업체와 긴밀하게 협력하여 제품이 ioXt 인증을 충족하는지 확인합니다. 제품이 보안 요구 사항을 충족하지 않더라도 제품 보안을 개선하는 방법에 대한 권장 사항을 제공하고 변경 사항이 구현되면 다시 테스트할 수 있습니다.

– [Ryan] Gotcha, 그리고 앞서 언급한 서비스는 모두 제품을 돕거나 IoT 제품을 더 안전하게 만드는 데 도움이 되는 주요 방법입니까? 아니면 그렇게 할 수 있는 다른 수단이 있습니까? 아니면 초점이 무엇입니까?

– [그레이스] 네, 우리 연구실이 분명히 있습니다. 그리고 자체 증명에 관해서는 기술 지원 그룹이 있습니다. 이 그룹은 매우 흥미롭지만 프로세스는 매우 간단합니다. 따라서 통과하면 몇 가지 테스트 질문에 답하고 이러한 주장을 뒷받침하는 증거를 제공하는 것입니다. 끝에 점수가 표시되고 기술 지원에 제출하면 기술 지원이 진행되어 증거를 조사합니다. 합격/불합격 기준입니다. 따라서 통과하지 못하면 그들도 함께 일하게 됩니다. 그리고 그들은 이러한 요구 사항을 충족하지 않는 경우 왜 해당 요구 사항을 충족하지 않는지 확인하고 있습니다. 그래서 우리는 그것을 가지고 있습니다. 우리는 다른 연구실 중 하나인 Onward Security와 함께 규제 모니터링 프로그램을 운영하고 있습니다. 취약점을 24시간 모니터링하는 SecSAM이라는 것이 있습니다. 네, 여러 도구가 있습니다. 그리고 이것은 매우 손에 쥘 수 있는 과정이며 우리는 그 일을 하게 되어 매우 기쁩니다.

– [Ryan] 그리고 우리가 인증 프로세스와 같은 것에 대해 이야기할 때 그것이 의미하는 바, 작동 방식에 대해 높은 수준에서 설명할 수 있습니까? IoT 공간에 이와 같은 표준 및 인증의 가치가 무엇인지 듣고 이해하려고 노력하는 사람들이 많다는 것을 알고 있기 때문입니다. 그러나 인증 프로세스가 처음부터 어떻게 생겼는지, 인증을 거쳐 인증을 통과하는 과정과 그 가치에 대해 설명한다면?

– [Grace] 네, 물론입니다. 그래서 저희가 하는 일은 초기에 전화를 걸어 저희 표준과 저희가 부르는 프로필을 안내해 드리는 것입니다. 그리고 우리 프로필을 조금 설명하기 위해 잠시 백업하겠습니다. 따라서 보안, 업그레이드 가능성 및 투명성의 세 가지 범주로 그룹화할 수 있는 XNUMX가지 핵심 모범 사례에 중점을 둔 보안 서약이 있습니다. 그래서 우리는 서로 다른 시장에서 서로 다른 가치를 수용하기 위해 이 세 가지 핵심 영역을 선택했습니다. 예를 들어 유럽은 투명성에 중점을 두는 반면 미국은 데이터 개인정보 보호보다는 장치 보안에 더 중점을 둡니다. 우리는 제조업체를 위한 글로벌 보안 여권이 되기를 원하기 때문에 우리가 사업을 운영하는 모든 시장의 요구 사항을 충족할 수 있는 규정 준수 프로그램을 구축하기 위해 최선을 다하고 있습니다. 따라서 이러한 서약 항목은 우리가 프로필이라고 부르는 것의 핵심입니다. 따라서 보안 프로필을 생성할 때 이러한 각 시장과 장치에는 해결해야 할 매우 고유한 추가 보안 요구 사항이 있다는 것을 알게 되었습니다. 맞습니까? 스피커는 카메라와 다르고 네트워크 조명 컨트롤러와 다르며 앱과 다릅니다. 따라서 첫 번째 통화에서 귀하와 귀하의 장치에 적합한 프로필을 살펴보겠습니다. 그렇죠? 그런 다음 포털을 안내하고 정보를 입력하는 방법과 포털의 모양을 보여줍니다. 자체 증명을 수행하려는 경우 마법사를 안내합니다. 랩을 수행하려는 경우 해당 프로세스를 살펴보겠습니다. 그리고 실험실에서 일하고 있다면 실제로 우리 웹사이트에 견적을 요청할 수 있는 양식이 있습니다. 그것을 우리의 모든 연구실에 보내면 응답할 것입니다. 그러면 그곳에서 함께 일하고 싶은 사람을 선택할 수 있습니다. 장치를 보내면 가용성에 따라 테스트에 XNUMX주에서 XNUMX주가 소요됩니다. 그런 다음 포털에 결과를 다시 입력합니다. 그런 다음 제조업체가 들어가서 다음을 검토할 수 있습니다. 기본적으로 만나는 위치에 대한 척도를 볼 수 있습니다. 최소 요구 사항을 충족하거나 그 이상으로 진행되는 경우 각 레벨을 최대화했습니까? 따라서 제조업체가 원하는 작업에 따라 일부 사람들은 최대치에 도달하지 않으면 가서 변경한 다음 최대치를 달성하도록 다시 테스트할 것입니다. 그렇지 않은 경우 최소 요구 사항만 충족하면 완전히 사용할 수 있습니다. 그리고 자체 증명을 사용하면 어쨌든 이 모든 정보를 입력하는 것입니다. 그런 다음 두 가지 점을 모두 제출하면 우리 자신에게 제출할 수 있습니다. 그리고 앞서 말했듯이 기술 팀이 검토 중입니다. 그리고 합격/불합격 여부를 확인하기 위해 랩 제출 또는 자체 증명 제출이 될 것입니다. 그리고 나서- 예, 그리고 자기 증명은 모두가 "글쎄, 얼마나 걸립니까?"라고 묻습니다. 그리고 그 과정 자체가 30분 정도 걸리기 때문에 솔직히 좋은 대답은 없습니다. 하지만 합격이냐 불합격이냐에 따라, 예를 들면 불합격이라면 작은 것부터 바꿔야 하는 걸까요? 변경해야 할 큰 일입니까? 얼마나 빨리 이러한 변경을 수행할 수 있습니까? 그래서 우리는 30분에서 XNUMX주까지라고 말합니다. 알았어. 매우 시원합니다. 그리고 저는 우리가 앞서 이것에 대해 매우 높은 수준으로 이야기했다는 것을 압니다. 그러나 정의의 중요성에 대해 조금 더 자세히 설명할 수 있다면, 이것은 일반적인 의미입니다. 제XNUMX자 테스트 및 검증의 중요성 , 그리고 인증, IoT 연결 장치 종류의 공간에서 보안 요소와 관련하여? 그리고 이것은 반드시 기업을 위한 것이 아니라 소비자 측면에서도 마찬가지입니다.

– [Grace] 네, 자체 인증, 적절한 조치와 프로토콜이 있는 수용 가능한 옵션입니다. 하지만 제XNUMX자 테스트는 최종 사용자와 기업에게 더 많은 자신감을 주고 실제로 경쟁업체보다 우위를 점할 수 있는 좋은 방법입니다. 그렇죠? 따라서 ioXt 인증을 취득하는 것은 매우 좋습니다. 그러나 다음 단계로 더 나아가 제XNUMX자를 얻는다면 이제 세상에 나가 이렇게 말하는 것입니다. 같은 말을 하는 제XNUMX자 검증을 받았습니다.” 따라서 업계에 있고 경쟁업체가 자체 인증을 수행하는 경우에도 인증을 받았으므로 ioXt 인증이 없는 것보다 한 단계 더 업그레이드된 것입니다. 추가 단계를 수행하고 추가 마일을 이동하기 위해 경쟁자보다 한 발 더 나아갑니다.

– [Ryan] Gotcha, 환상적입니다. 또한 한 가지 생각이 들었습니다. 그래서 우리는 실제로 IoT 공간 내에서 여러 다른 동맹과 이야기를 나눴습니다. 보안에 중점을 둡니다. 그래서 우리 청중을 위해 누가 제품 인증을 위해 Alliance에 가입할 수 있으며 어떻게 할 수 있습니까?

– [그레이스] 네, 좋은 질문입니다. 따라서 거의 모든 사람과 모든 사람이 참여할 수 있습니다. 모듈 공급업체에서 제품 제조업체, 소매업체, 정부 기관, 네트워크 운영자, 연구소에 이르기까지 모든 사람이 있습니다. 제 말은, 당신이 그것을 가지고 있습니다. 무료이며 웹사이트에서 바로 가입하는 데 약 60초가 소요되기 때문에 실제로 회원가입을 권장합니다. 우리는 분명히 업무용 이메일로 권장하지만 개인 이메일은 받지 않습니다. 하지만 그렇습니다. 매우 빠르고 쉽습니다. 그리고 우리는 특히 신입 회원들이 우리 작업 그룹에 가입하도록 권장합니다. 그리고 그것은 여러분이 글로벌 보안 표준의 실제 생성에 참여하고 싶거나 사람들이 그저 들어오고 싶어하고 귀를 기울이는 데 관심이 있는 경우입니다. 현재 진행 중인 사이버 보안 및 표준과 관련하여 업계는 어디로 가고 있습니까? 거기 나오는거야? 제 말은, 세계 사건을 기반으로 계속 보게 되는 새로운 규정과 정책이 항상 있기 때문에 우리는 분명히 그것을 받아들인 다음 새 프로필이든 업데이트해야 하는 경우든 표준에 통합할 것입니다. 현재 것. 따라서 멤버십을 통해 이 모든 것을 이용할 수 있습니다.

– [라이언] 알았어. 멋진, 아주 멋진. 제가 가진 또 다른 질문은 여러분 모두가 업계의 동맹으로 생각하는 도전과제에 관한 것입니다. 따라서 우리가 끊임없이 변화하는 환경에 대해 이야기하고 있고 이것이 보안 측면, 사이버 보안, 심지어 사물의 측면에 더 가깝다면 그것을 도전으로 어떻게 보십니까? , 귀하가 하고 있는 작업에서 또는 일반적으로 업계와 관련하여 앞으로의 발전을 위한 노력의 종류는 무엇입니까?

- [그레이스] 네, 네, 우리가 보고 있는 것 맞죠? 항상 변화하고 항상 새로운 것이 있습니다. 어느 날은 이 취약점, 다음은 이것이고, 모든 사람에게 영향을 미치는 새로운 해킹이 발생했습니다. 그렇습니다. 각각의 새로운 취약점은 업계와 구현해야 할 새로운 보안 조치에 중대한 영향을 미칠 가능성이 있습니다. 따라서 Log4j에 대해 생각할 때, 올해 초에 그 일이 일어났을 때, 그리고 다양한 시장의 많은 장치에 막대한 영향을 미쳤습니다. 그래서 앞서 언급한 도구 중 하나는 이를 돕기 위한 파트너십이 있다는 것입니다. 그리고 그 중 하나가 Onward Security가 포함된 SecSAM 프로그램으로 24시간 취약점 모니터링을 지원합니다. 우리는 다른 국가의 다른 규제 기관과 협력하여 새로운 정책에 부합하는지 확인하고 해당 정책 및 관련될 수 있는 새로운 정책에 부합하도록 프로필을 업데이트하고 있는지 확인합니다. 또한 ioXt로 인증된 제품의 연간 펌웨어 업데이트가 필요합니다. 따라서 모든 사람이 최신 상태인지 확인하는 것입니다. 많은 펌웨어 업데이트가 무료입니다. 그래서 우리는 사람들이 최신 업데이트를 사용할 수 있고 인증을 받을 수 있도록 장려하여 뒤처지지 않도록 하고 싶습니다. 그렇죠? 하지만 우리는 다른 것을 봅니다. 예, 하지만 우리는 다른 도전도 봅니다. 아시죠? 우리는 산업과 국가 간에도 사이버 보안 표준이 통일되지 않았음을 알 수 있습니다. 따라서 대부분의 표준은 충분히 유사하거나 몇 가지 동일한 요소를 가지고 있지만 서로를 함께 인식하지 못할 정도로 다릅니다. 이는 제조업체가 여러 인증을 취득하기 위해 많은 시간과 돈과 노력을 투자해야 함을 의미합니다. 응.

- [라이언] 가끔 보안에 대한 기준이 부족하다는 점에 대해 어떻게 생각하시나요? 그것이 실제로 산업에 어떤 문제를 일으키거나 그것이 실제로 야기하는 도전 과제는 무엇입니까? 그것은 여러 가지가 있는 마지막 지점과 관련이 있습니다. 그런 다음 그들은, 알다시피, 그것은 큰 시간이 걸립니다. 하지만 일반적으로 업계에 이러한 유형의 표준이 없는 경우 회사 건물의 제품뿐만 아니라 잠재적으로 채택자와 고객에게도 골칫거리와 몇 가지 문제가 발생할 수 있다고 생각합니다. .

– [Grace] 아, 물론이고 우리는 이것을 여기저기서 보고 있습니다. 멍청하게 시작해서 지금은 똑똑해진 기기나 제품이 많이 있죠? 따라서 일부는 아직 보안에 대해 생각하고 있지 않을 수 있습니다. 전구, 온도 조절기, 어항을 해킹하고 싶은 사람이 누가 있겠습니까? 당신이 그것에 대해 들어본 적이 있는지 모르겠지만, 그것은 미친 듯이, 보안되지 않고 아마도 표준이 없을 수도 있는 제품의 양입니다. 정말 무섭습니다. 그래서 우리가 보고 있는 것 중 하나는 가능한 한 많은 장치를 통합하는 것입니다. 기본 프로필이라고 하는 것이 있습니다. 따라서 이것은 이미 언급한 주거용 카메라, 스피커, 모바일 앱, 네트워크 조명 컨트롤러와 같이 이미 가지고 있는 특정 프로필이 없는 모든 것이 이 기본 프로필에 대해 인증할 수 있음을 의미합니다. 그리고 무엇인가를 안전하게, 또는 가능한 한 안전하게 만들기 위한 핵심, 기본 요구 사항을 충족할 것입니다. 분명히, 모든 보안 표준에 대해 해커는 이에 익숙해지고 있으며 더 창의적인 방법으로 해킹을 시도하고 있습니다. 따라서 보안을 보장할 수는 없지만 ioXt를 사용하면 보안을 그냥 두는 것이 아니라 들어가기가 더 어려워집니다.

– [Ryan] 네, 제 생각에는 동맹에서 하는 것처럼 더 많은 회사와 협력하고 통찰력과 학습을 공유할수록 해킹 등을 방지하기 위한 더 나은 관행을 만들 수 있다고 생각합니다. 그리고 누군가가 특정 방법 중 하나를 선택해야 한다면 해킹을 방지하기 위해 더 많은 지원, 더 많은 지원, 더 많은 마음을 가진 솔루션을 선택하는 것이 완전히 이해가 됩니다. 하지만 말씀하신 것처럼 보안은 지속적으로 움직이는 목표입니다. 여러분이 문제를 해결하면서 해커는 새로운 것을 만들고 여러분이 살고 있는 세상과 비슷합니다. 하지만 이것이 이러한 표준을 갖는 이점입니다. 시도했지만 최신 정보이며 따라야 할 지침이며 스스로 이것을 취하고 방법을 알아 내려고 노력하는 것과는 대조적입니다. 특히 당신과 같은 공간에서 우리가 연결된 장치에 대해 이야기할 때, 누가 어항을 해킹할 수 있습니까? 그러나 때로는 해커가 "아, 아무도 어항을 해킹하지 않을 것"이라고 생각할 수 있는 무언가를 통해 네트워크에 침입할 수 있다는 것을 알기 때문에 해커가 가장 저항할 수 있는 경로가 바로 그곳일 수 있습니다. 그것은 쉬운 방법입니다. 그래서 이것이 더 많이 나올수록 더 많은 회사가 이러한 표준과 모범 사례를 채택할수록 산업으로서 우리가 더 안전해질 것이라고 생각합니다. 하지만 동시에 과정이기도 합니다.

- [그레이스] 네, 절대적으로, 해킹이 사라지는 것은 아니겠죠? 그래서 저는 우리가 도울 수 있는 표준이 더 많아질수록 그것들이 변할 것이라고 생각합니다. 고정적이지 않죠? 그래서 저는 업계가 빠르게 변화하는 데 개방적이어야 한다고 생각합니다. 맞습니다. 유동적입니다. 그리고 나는 그것을 내가 해야 할 만큼 자주 보지 못하고 있습니다. 그렇죠?

- [라이언] 그렇죠 그럼 물어보죠. 앞으로 나아가고 있습니다. 얼라이언스의 목표는 무엇입니까? 알다시피, 미래 전망은 무엇입니까?

- [그레이스] 네, 그래서 얼라이언스의 목표는 IoT 보안 인증을 위한 원스톱 샵이 되는 것입니다. 이것이 의미하는 경우, 우리는 PSA, CSA Singapore, NIST 등과 같은 다른 조직과 협력하여 전 세계 표준을 조화시키거나 평등화하려는 노력의 일환으로 우리 표준을 서로 매핑하고 있습니다. 포털에서 이러한 노력을 설명하기 위해 규제 마법사를 시작했습니다. 그래서 당신이 왔을 때 당신은 우리 포털에 있을 것이고 당신은 말할 것입니다. 예를 들어, ioXt 적용 범위는 얼마입니까?" 그래서 우리는 그것을 매우 쉽게 만들려고 노력하고 우리 회원들을 위해 추측을 배제합니다. 그리고 우리는 전체 생태계를 인증하기 위해 노력합니다. 이것이 의미하는 바는 모듈에서 장치, 모바일 앱에 이르기까지 모든 것이 포함됩니다. 알다시피 생태계는 하나가 아니라 전체 생태계가 안전해야 합니다. 그리고 우리는 다른 모든 것을 완성하는 데 도움이 되는 클라우드 프로필도 조사하고 있습니다. 클라우드가 점점 커지고 있습니다. 따라서 우리는 이미 이러한 대규모 에코시스템을 보유하고 있고 사이버 보안 채택을 촉진하는 데 도움이 될 수 있는 더 많은 대기업과 아직 논의하지 않은 다른 규제 기관과 협력하고 싶습니다. 하지만 전반적으로 우리는 회사로 성장하고 업계의 사이버 보안을 다음 단계로 끌어올리는 데 도움을 주게 되어 매우 기쁩니다.

– [Ryan] 네, 정말 대단합니다. 따라서 더 많은 것을 배우고 싶어하는 청중을 위해 잠재적으로 가입에 대해 문의할 수 있습니다. 이 토론에 대한 질문에 대한 후속 조치가 있을 수 있습니다. 그들이 할 수 있는 가장 좋은 방법은 무엇입니까?

– [그레이스] 네, 말씀하신 것처럼 인증에 관심이 있거나 더 배우려는 사람이 있으면 당사 웹 사이트에 무료로 가입할 수 있으며 담당자가 연락을 드릴 것입니다. 그렇지 않다면 LinkedIn에서 저에게 연락해 주십시오. 우리는 누구와도 이야기하게 되어 기쁩니다. 너무 작은 것도 없고 너무 이상한 질문도 없습니다.

- [라이언] 좋아, 좋아, 좋아. Grace, 시간을 내어 여러분 모두가 하고 있는 일과 IoT에서 사물의 보안 측면에서 표준의 중요성에 대해 알려주셔서 감사합니다. 매우 계몽적인 대화였습니다. 청중이 이 대화를 통해 많은 가치를 얻을 수 있을 거라 생각합니다. 다시 한 번 감사드립니다.

- [그레이스] 네, 저를 주셔서 정말 감사합니다. 감사합니다.

- [라이언] 그렇군요, 여러분, IoT for All Podcast를 시청해주셔서 다시 한 번 감사드립니다. 에피소드가 재미있었다면 좋아요 버튼을 클릭하고 채널을 구독하고 종 모양 알림을 눌러 최신 에피소드가 제공되는 즉시 최신 에피소드를 받아보세요. 그 외에 시청해주셔서 다시 한 번 감사드리며 다음에 또 뵙겠습니다.