本記事は「認証済みなら本当に安全なのか?」ホワイトペーパーの第2章を、実務者向けに短く読める形にしたものです。
認証が捉えるもの・捉えないもの
JC-STAR ★1は、デフォルトパスワードの禁止、認証機能、更新手段、通信保護など製品としての最低限を確認します。一方、次は通常ラベルの外側にあります。
- 施工後に増設されたWi-Fi AP、USB-LANアダプタ、追加カメラ
- 複数現場で使い回される保守VPNアカウント
- クラウドSaaS側の侵害、APIキー漏えい
- OTAロールバック不能、更新時間帯の制御不在
- 出力制御カレンダー配信障害に伴う一斉ゼロ出力
依存関係チェーン
flowchart TB
D["認証済み機器"] --> C["クラウド"]
C --> A["API"]
A --> O["OTA"]
O --> U["運用・保守PC"]
いずれかの層が侵害・停止すると、下位の「認証済み」機器の振る舞いも変わります。SolarEdgeやHuaweiなど特定メーカーの是非ではなく、構成全体の動的性が論点です。
Dynamic Resilience とは
安全性は静的状態ではなく、接続・更新・権限・障害とともに変化します。だからこそ、Dynamic Resilience — 侵害や障害後も縮退しながら必要機能を維持する能力 — を設計要件に置く必要があります。
自社で確認: 認証ラベル取得後に、通信構成図とアカウント棚卸しを年1回以上更新していますか?