검색결과
-
[미국] 임베디드(Embedded) 개발기업 ITTIA, ITTIA DB 버전 8의 적시적인 가용성 발표미국의 다양한 산업분야 임베디드(Embedded) 개발기업인 ITTIA는2022년 8월 15일 ITTIA DB 버전 8의 적시적인 가용성을 발표했다.마이크로컨트롤러 및 마이크로프로세서를 위해 보안 고성능 시계열 데이터베이스 소프트웨어의 글로벌 선두 공급업체이다.ITTIA DB는 내장형 시스템 및 사물인터넷(IoT) 장치가 시계열 데이터를 장치에서 로컬로 모니터링, 저장, 분석하기 위해 주로 구축된 강력한 실시간 내장형(임베디드) 데이터베이스다.ITTIA DB 버전 8은 온라인 트랜섹션 처리(Online Transaction Processing, OLTP)의 장점과 라이브 센서 데이터에 최적화된 OLTP를 결합한 마이크로 컨드롤러와 마이크로 프로세서용 하이브리드 트랜잭션/분석처리(HTAP) 솔루션이다.ITTIA 보안 개발 라이프사이클(Secure Development Lifecycle, SDL)은 ITTIA DB 버전8이 임베디드, 실시간, IoT 어플리케이션을 위해 안전하게 구축되도록 ISO/IEC 62443의 원직을 준수한다.새로운 발표를 통해 고객은 원시 데이터의 출처를 이해하고 임베디드 시스템이 예측 기능을 확보하고 IoT 장치에 대한 데이터베이스 보안의 이점을 누릴 수 있다. 더불어 효과적으로 더 깊은 통찰력을 얻게 된다.ITTIA DB 버전 8의 주요 기능은 통합 스트림 처리, 영구 저장, 실시간 측정의 실시간 분석, 동적 업데이트된 장치 매개변수, 텀블링 시간에서 계산된 롤링 평균, ITTIA DB DB-SEAL(Security Expert Agent Libray)이 포함된다.산업 자동화, 의료 기기, 자동차, 운송, 우주항공 등의 시장에 적용이 가능하다. ITTIA는 실시간 IoT 어플리케이션 구축을 위한 안전한 시계열 데이터 관리 플랫폼을 제공하고 있다.ITTIA DB 사용 시 제조업체, 소프트웨어 설계자가 엣지에서 데이터를 수집, 처리, 보호할 수 있다. 제조업체가 최신 데이터 기반 장치 소프트웨어에 안정성, 확장성, 성능을 내장할 수 있도록 지원한다.
-
[미국] 애플(Apple), 자율주행 차량의 좌석 및 서스펜션 관련 특허 출원미국 IT 대기업 애플(Apple)에 따르면 2022년 7월 26일 자율주행 자동차의 좌석 및 서스펜션 등 승차감과 관련된 소프트웨어와 하드웨어 분야 몇 가지 새로운 특허를 출원한 것으로 드러났다.2000년부터 2022년 6월 1일까지 자동차 관련 특허 248건을 출원 및 발표했다. 2021년 대부분 어플이 공개되지 않은 가운데 9건이 밝혀졌다.또한 애플은 자동차가 서로 통신하고 사물 인터넷(Internet of Things, IoT)에 연결할 수 있는 차량 대 모든 사물(vehicle-to-everything, V2X)에 관한 기술을 연구하고 있다.글로벌 1위 시장 점유율을 자랑하는 아이폰(iPhone) 제조사인 애플은 이와 더불어 자율주행 자동차(self-driving car)의 개발에 박차를 가하고 있다.애플은 2024년 전기 자동차를 출시할 계획으로 포드자동차의 베테랑 임원을 고용했다. 포드의 글로벌 안전 엔지니어링 책임자를 채용할 계획이다. 애플의 자동차 자동 조종 기술을 개발하기 위해 2022년 초 한국의 반도체 조립 및 테스트 외주 기업과 제휴했다. 2021년 1월 현대자동차와 애플이 자율주행 기술을 협의 중이라는 기사가 대서 특필되기도 했다.
-
[아랍에미리트] ADPL(AD Ports Logistics), 7월 20일 공급망관리 서비스에 대해 ISO 인증받아아랍에미리트 항만 물류회사인 ADPL(AD Ports Logistics)에 따르면 2022년 7월 20일 공급망관리 서비스에 대해 ISO 인증을 받았다. 인증을 제공한 제3자는 Bureau Veritas이다. ADPL은 아랍에미리트(UAE)에서 의료기기, 장비부터 소비재까지 취급하는 물류망관리 서비스를 제공할 수 있는 인증을 받은 최초의 회사로 등극했다.인증을 받은 서비스는 수입, 수출, 운송, 보관, 창고, 화물 배송, 기타 부가가치 서비스 등이다. 또한 ADPL은 최근 유럽연합(EU)과 세계보건기구(WHO)로부터 GDP(Good Distribution Practice) 상을 받았다.GDP는 '설정된 품질을 유지한 채로 고객에게 도착되는 것을 보증하고 도난이나 파손 등 품질사고를 최소화하기 위한 유통물류기술 및 서비스'를 말한다.ADPL은 국제표준기구(ISO)로부터 인증을 받아 헬스케어와 생명과학 분야에 대한 서비스를 강화하고 있다. 이러한 노력의 결과, 아부다비가 세계 최고 수준의 과학 물류 허브로 성장 중이다.지난 주에는 ADPL이 Hayat Biotech와 양해각서(MOU)를 체결했다. Hayat Biotech이 ADPL의 선진화된 의약 물류 네트워크를 통해 글로벌 물류와 유통을 강화할 수 있도록 지원하기 위한 목적이다.참고로 ADPL은 AD Ports Group의 자회사이며 AD Ports Group은 2022년 2월 8일 아부다비 증권거래소(ADX)에 상장했다. 현재 주식의 75.44%는 직접 소유하고 있다.
-
[미국] 인픽손(Inpixon), 위치 인식 엔터프라이즈 어플리케이션 ISO/IEC 27001 인증 획득미국 나스닥 상장업체인 인픽손(Inpixon)에 따르면 2022년 7월 20일 위치 인식 엔터프라이즈 어플리케이션(Location-Aware Enterprise Applications)을 위한 IOS/IEC 27001 인증을 획득했다.ISO/IEC 27001:2013은 조직의 맥락 안에서 정보 보안 관리 시스템을 수립, 구현, 유지 및 지속적으로 개선하기 위한 요구사항을 명시하고 있다.따라서 ISO/IEC 27001:2013 인증을 받은 어플리케이션 플랫폼은 스마트 캠퍼스, 옴니 채널 이벤트, 자산 추적을 위한 매핑, 위치 지정 및 실행 가능한 정보를 다룬다.인픽손의 성숙하고 엔터프라이즈 어플리케이션은 민감한 정보를 안전하고 신뢰할 수 있으며 안전한 방식으로 처리할 수 있도록 특별히 설계됐다.수 많은 고객들의 제품에 대한 ISO/IEC 인증 요구를 반영한 결과로 제품 판매 촉진뿐 아니라 잠재 고객의 솔루션 평가 및 계약 승인 프로세스를 단순화하고 가속화할 것으로 기대된다.인픽손은 사람과 장소 사물에 대한 실용적인 통찰력을 제공하는 실내 정보의 혁신기업이다. 매핑, 포지셔닝, 분석 기능을 통합한 인픽손은 보다 스마트하고 안전하며 안전 환경을 만드는데 도움이 된다.인픽손의 실내 정보 및 모바일 앱 솔루션은 다양한 산업의 기업들이 운영을 최적화하고 생산성을 높이며 안전을 강화하기 위해 활용한다.고객들은 탁월한 경험 창출 및 실내 데이터를 효율적으로 활용해 업계 최고의 위치 인식, RTLS, 작업장, 하이브리드 이벤트 솔루션, 분석, 센서 융합, IIoT, IoT 이점을 확보할 수 있다.
-
[미국] ISASecure 프로그램, 새로운 ISASecure 인증 제안 발표미국 ISA 보안 컴플라이언스 연구소(ISA Security Compliance Institute, ISCI)는 ISA/IEC 62443 표준 시리즈 기반 산업용 사물인터넷(industrial internet of things, IIoT) 구성요소를 위한 ISASecure 인증 제안을 발표했다.ICSA(IIoT Component Security Assurance) 인증은 ISA 글로벌 보안 동맹(ISA Global Security Alliance, ISAGCA)과 ISCI(ISA Security Compliance Institute)의 공동 연구에서 발표된 권장 사항에서 영감을 받았다.연구에 대한 자세한 내용은 ISASecure 웹 사이트의 학습 센터 섹션에서 확인이 가능하다. 2021년 10월 웹 세미나에서 권장 사항으로 발표됐다.ICSA 연구 내용 및 ISASecure IIOT 인증 체계는 산업계에서 심사한 IIOT 인증 프로그램의 긴급한 필요성을 다루고 있다.2022년 9월 7일 동부표준시 오전 11시에 라이브 웹이나에서 새로운 중요한 인증 제안을 발표할 예정이며 관심 있는 사람은 접근이 가능하다.웹 세미나에서 새로운 ISASecure IIOT 장치 및 게이트웨이 인증 프로그램, ISA/IEC 62443 업계 표준 세트 기반에 대한 개요 등을 제공할 예정이다.ISCI(ISA Security Compliance Institute)는 자동화 제어 시스템의 사이버 보안에 대해 가능한 최고 수준의 보증을 제공하기 위해 2007년 설립됐다.향후 몇 세대에 걸쳐 중요 인프라의 사이버 보안 태세 개선을 위해 국제자동화학회(International Society of Automation, ISA가 설립을 주도했다.2011년부터 ISO/IEC 17065 인증기관 네트워크를 통해 자동화 및 제어시스템에 대한 ISASecure 인증을 실시하고 있다.저명한 ISASecure 후원자는 셰브론(Chevron), 엑손모빌(ExxonMobil), 사우디 아람코(Saudi Aramco), 셸(Shell), 허니웰(Honeywell), 슈나이더 일렉트릭(Schneider Electric), TUV 라인랜드(TUV Rheinland), 요코가와(Yokogawa), YPF, 엑시다(exida), GE 디지털(GE Digital), 시놉시스(Synopsis), CSSC, CSA Group, IPA-Japan 등이 있다.연구소의 목표는 ISASecure 컴플라이언스 프로그램, 교육, 기술 지원, 공급업체의 개발 프로세스 및 사용자의 라이프 사이클 관리 관행에서의 개선을 통한 실현이다.국제자동화협회(International Society of Automation, ISA)는 1945년 자동화를 통해 더 나은 세상을 만들기 위해 설립된 비영리 전문 협회이다.ISA는 자동화 커뮤니티 연결을 통한 운영 우수성의 달성으로 기술 역량을 향상시키는데 목적이 있다. 개인 경력 및 전체 직업 발전을 위해 신뢰할 수 있는 표준 기반 기초 기술 자원을 제공한다.
-
[중국] 샤오미(Xiaomi), 보안 및 개인정보 관련 백서 발표중국 글로벌 최고 가전 및 스마트 제조업체인 샤오미(Xiaomi)에 따르면 데이터 보안 활동을 상세히 기술한 연례 투명성 보고서가 포함된 '보안 및 개인정보에 관한 백서'를 발표했다.또한 연례 보안 및 개인정보 보호의 달을 지정해 고객의 데이터 보호에 전념하고 있다. 중국 베이징 샤오미 테크놀로지 파크, 싱가포르 샤오미 테크놀로지 오퍼레이션 센터에서 직원 교육 행사 및 전문가 세미나를 개최했다.3년 연속 엔지니어 등 직원을 대상으로 특별수업을 진행했다. 데이터 보안 및 이용자 개인정보 보호의 중요성에 대해 업계 임원, IT 보안 전문가, 대중과 토론할 수 있는 역량을 제고하기 위함이다.1개월에 걸친 일련의 행사는 샤오미 제품의 신뢰을 향상하기 위한 목적이다. 사용자의 보안과 사생활 보호, 투명성과, 책임성을 강조했다.샤오미는 사이버 보안 전문가, 스마트폰 운영체제 엔지니어, 변호사, 법률 준수 전문가 상호간 협력을 통해 데이터 보안과 사용자 개인 정보 보호를 위해 포괄적인 거버넌스 구조를 구축했다.보안 및 개인 정보 보호 위원회를 주축으로 보안 및 개인 정보 보호 전문가들을 감독한다. 글로벌 비지니스의 장기적이고 지속 가능한 발전의 핵심이라고 판단하기 때문이다.지난 6월 29~30일 양일간 베이징에서 다섯 번째 연례 사물인터넷(Internet of Things, IoT) 보안 정상회담을 개최했다.업계 임원과 전문가들이 모여 데이터 보안 거버넌스 프레임워크와 인터넷 연결 전기 차량의 보안 및 소프트웨어 공급망 보안 위협을 해결하기 위한 국경 간 데이터 전송 등 광범위한 문제를 논의했다.샤오미는 2014년 보안 및 개인 정보 보호 위원회 설립을 시작으로 꾸준하게 보안 활동을 해오고 있다. 2016년에는 중국 기업 최초로 트러스트 아크(TrustArc) 인증을 획득했다.2018년 유럽연합(EU) 준수 평가의 일반 데이터 보호 규정(General Data Protection Regulation, GDPR)을 채택했다. 또한 2019년 ISO./IEC 27001, ISO/IEC 27018 인증을 획득했다.2021년 안드로이드 스마트폰 브랜드 첫 투명성 보고서를 발표하고, 2022년 NIST CSF (National Institute of Standards and Technology, Cybersecurity Framework) 인증을 획득했다.
-
[인도] 헥스노드(Hexnode), 6월 정보보안관리시스템(ISMS) 관련 ISO27001 인증 획득인도 통합 엔드포인트 관리(Unified Endpoint Management, UEM) 솔루션 개발업체인 헥스노드(Hexnode)에 따르면 2022년 6월 29일 정보보안관리시스템(ISMS) 관련 ISO27001 인증을 획득했다.국제보안 관련 표준 중에서 가장 유명한 ISO/IEC 27001는 비지니스가 자사의 ISMS를 구축, 이행, 유지, 개선하는데 큰 도움을 제공한다.정보보안 위협으로부터 회복력 있고 빠른 대응이 가능하도록 시스템을 구축할 수 있다. 따라서 ISO/IEC 27001 인증을 받았다는 것은 정보보안에 대해 확고하고 시스템적인 접근이 가능하다는 의미다.헥스노드는 기업이 처리하고 있는 데이터의 보안, 프라이버시, 컴플라이언스를 보호하는 구조도를 구축하고 있다. 고객도 자신의 데이터가 안전하게 관리되고 있다는 확신을 가질 수 있다.프라이버시와 컴플라이언스는 고객의 데이터를 제3자에게 제공하기 전에 이해관계자가 확인해야 하는 사전 요구조건에 속한다.참고로 UEM은 '중앙 집중된 명령 지점에서 컴퓨터, 스마트폰 및 사물인터넷(IoT) 장치와 같은 여러 유형의 장치를 제어하는 구성 및 방식'을 말한다.
-
[스위스] 국제표준화기구(ISO), 정보 보안 및 사이버 보안, 프라이버시 보호 등 ISO/IEC 27400:2022 표준 발표스위스 제네바에 본부를 둔 국제표준화기구(International Organization for Standardization, ISO)에 따르면 국제전기표준회의(International Electronical Commission, IEC)와 공동으로 정보 보안 및 사이버 보안, 프라이버시 보호 등에 관한 ISO/IEC 27400:2022 표준을 발표했다.ISO/IEC 27400:2022 표준은 사이버보안-사물인터넷(IoT) 보안 및 개인정보 보호-지침 등에 관한 표준이다. IoT 보안 및 개인 정보 보호를 위한 위험, 원칙, 통제에 대한 지침을 제공한다.네트워크 연결 시 보안이 취약한 장치는 조직 전체에 위험을 초래한다. 취약한 암호 인증에서 버그가 넘쳐나는 취약한 소프트웨어까지 보안에 대한 우려는 매우 다양하다.따라서 ISO/IEC 27400:2022는 조직이 네트워크 전체에 연결된 모든 장치의 보안 문제를 해결하는데 도움이 된다.ISO/IEC 27400은 IoT 시스템이 고도로 분산돼 있고 다수의 다양한 실체를 수반하기 때문에 정보 보안을 위한 특별한 과제를 제시하고 있다.표준 문서의 보안 및 개인 정보 보호 통제는 IoT 시스템 환경의 이해 당사자를 위해 개발됐다. IoT 시스템 수명 주기 동안 각 IoT 이해 당사자에 의해 활용된다.개인정보보호 또는 개인 식별 가능 정보(personally identifiable information, PII) 보호는 일부 유형의 IoT 시스템의 중요한 관심사항이다.IoT 시스템이 PII를 취득하거나 사용하는 경우는 일반적으로 PII의 취득, 저장, 처리에 적용되는 법률과 규정이 있다.참고로 IoT는 '다른 디바이스와 시스템과 연결되거나 데이터를 교환하는 센서, 소프트웨어, 기타 기술과 같이 연결된 물리적 객채'로 정의된다. 통신을 위해 인터넷이나 기타 통신 네트워크를 활용한다.
-
[오스트리아] 표준원(ASI), 1920년에 설립된 비영리 및 비정부기구오스트리아 표준원(Austrian Standards International, ASI)는 1920년 설립된 비영리 및 비정부기구로 표준 및 규격 작성을 위한 공정한 플랫폼을 제공하고 있다.ASI는 오스트리아 전문가들이 국제표준 ISO와 유럽 표준 CEN(European Committee for Standardization) 분야에 참여할 수 있는 관문의 역할을 담당하고 있다.기업, 정부 당국, 과학계, 검사 기관, 비정부 기구 등에 소속된 약 4450 명의 전문가들이 참여하고 있다. 약 350개의 워킹그룹(Working Groups)으로 구성된 약 180개의 국가 기술 위원회(national Technical Committees)가 운영된다. 전문가의 90%가 ISO와 CEN/TCs 작업에 기여하고 있다.ASI는 2만3000개 이상의 모든 유럽 표준(영어 및 독일어), 모든 국제 표준, 전 세계 규범 문서 등을 포함해 오스트리아 표준(ÖNORM)에 직접 접근할 수 있다.또한 전문적으로 표준을 관리하는 도구를 제공하고 기술 문서뿐 아니라 제품과 서비스, 개인의 인증, 세미나, 강의 등도 서비스하고 있다.ASI는 공동 창작 및 개방형 혁신과 같은 표준 개발, 사물인터넷(IoT), 4차산업(Industry 4.0), 블록체인(blockchains)과 같은 미래 주제, 새로운 협력, 파트너십 등에 대한 새로운 접근 방식에 개방적이다.ASI는 표준화 및 혁신 분야에서 160개국 이상의 파트너 조직과 연계되어 있다. 다양한 이해관계자 간 대화의 장려 및 협력 프로세스의 시작과 관리 등을 추진하고 있다.전 세계로부터 표준, 문서, 정보, 혁신적인 도구, 교육 및 인증 모델에 이르기까지 노하우를 오스트리아에 제공하는 역할을 수행하고 있다.
-
[미국] 델퍼(Dellfer), 6월 자사의 ZeroDayGuard 플랫폼이 가장 높은 수준의 ISO 26262 인증받아미국 사이버보안 업체인 델퍼(Dellfer)에 따르면 2022년 6월 자사의 ZeroDayGuard 플랫폼이 가장 높은 수준의 ISO 26262 인증을 받았다고 밝혔다.가장 높은 단계는 자동 안전 통합 레벨 D(ASIL-D)를 말한다. 일반 기능 안전 관리, 시스템/하드웨어 기능적 안전 관리, 소프트웨어 기능적 안전 관리, FSM 감사 등에 관한 기능적 안전 시스템 감사를 성공적으로 완료한 이후, TÜV SÜD는 델퍼에게 Q4B 인증을 발급했다.보안 전문가들은 제로 데이 사이버공격부터 다른 위협으로부터 자동차의 사물인터넷(IoT) 연결 장치를 보호하는 솔루션을 개발했다.제로 데이 사이버공격은 컴퓨터 보안 담당자가 알기 전에 컴퓨터 보안 부문의 취약점을 이용하는 사이버공격을 말한다. 다양한 장치와 연결된 IoT 장치는 사이버공격의 매개체이다.자동차의 IoT 장치에 대한 공격과 관련된 위험은 자동차 안전에 심각한 위협을 제공한다. ISO 26262(Road Vehicles – Functional safety : 도로이용 차량 기능적 안전)는 차량의 전기전자장치에 대한 기능 안전성 관련 요구사항을 정의한 표준이다.참고로 델퍼는 다양한 장치 제조업체가 사이버 위협으로부터 보호받을 수 있도록 IoT 사이버보안 소프트웨어를 개발한다. IoT 장치가 성공적인 공격을 위한 숙주가 되는 것을 방지한다.