セキュリティ業界協会
| 略語 | SIA |
|---|---|
| タイプ | 501(c)(6) |
| 法的地位 | 協会 |
| 目的 | 貿易 |
| 本部 | メリーランド州シルバースプリング |
| 位置 | |
サービス提供地域 | |
公用語 | 英語 |
最高経営責任者 | ドン・エリクソン |
最高執行責任者 | ランドルフ・プライス |
主な臓器 | 取締役会 |
| Webサイト | https://www.securityindustry.org/ |
メリーランド州シルバースプリングに拠点を置くセキュリティ業界協会( SIA)は、1969年に設立された米国の業界団体で、世界的なセキュリティソリューションプロバイダーを代表しています。現在、セキュリティ業界の約1,400の企業および組織を代表しており[ 1 ]、2017年には会員資格を拡大し、学術機関も加わりました。長年CEOを務めたR・ウォルデン・チェイス氏は、過剰な支出とリード・エキシビションズとの提携による圧力を受け、2010年に辞任しました[ 2 ] 。 [ 3 ]
SIAは2010年以来、セキュリティ業界の幹部を対象とした年次カンファレンス「Securing New Ground(SNG)」を開催しています。また、連邦政府および州政府のセキュリティ問題、学校セキュリティといった国家的な課題を取り上げている政府セキュリティカンファレンス「SIA GovSummit」も毎年開催しています。さらに、SIAのRISEコミュニティが主催する若手セキュリティ専門家向けの年次カンファレンス「AcceleRISE」も開催しています。
SIAの業界活動は、一般的に協会の以下の部門のいずれかに属します:政府関係、業界関係、学習と開発、標準と技術。[ 4 ]
学習と開発
SIAの学習開発チームは、ISC WestやISC Eastを含む様々な展示会やカンファレンスでトレーニングクラスを企画・実施しています。SIAは毎年、SIA Education@ISCというブランド名の下、ISC EastとISC Westにおいて専門能力開発および業界研修カンファレンスプログラムを開発しています。
SIA の学習および開発サービスには、セキュリティ プロジェクト管理 (SPM) トレーニング プログラム、認定セキュリティ プロジェクト マネージャー (CSPM) 資格プログラム、セキュリティ業界サイバーセキュリティ認定 (SICC) プログラムも含まれます。
SIAがPSA Security NetworkおよびSecurity Specifiersの支援を受けて開発したSICCは、セキュリティ業界初となる、物理セキュリティシステムのサイバーセキュリティに特化した資格です。SICCの認定資格を取得すると、電子セキュリティとサイバーセキュリティに関する業界のベストプラクティスに基づき、クライアントの組織の優先事項や事業目標に沿った技術的セキュリティ導入をサポートするために必要なスキルを証明できます。
政府関係
SIAの政府関係部門は、セキュリティ業界に影響を与える施策について連邦政府および州政府にロビー活動を行うとともに、様々な立法化の進捗状況を追跡・報告しています。政府関係部門の活動を通じて、SIAは立法および行政面での前進を達成してきました。SIAは、GSAスケジュール84共同調達プログラムを創設する法律の制定に向けてロビー活動を行いました。GSAによると、2008年6月26日に署名された地方準備調達法(公法110-248)は、州政府および地方政府がGSAから警報・信号システム、施設管理システム、消防・救助機器、法執行・警備機器、船舶および関連機器、特殊用途衣料および関連サービスを購入することを認めています。[ 5 ]
SIAはまた、2011年1月にバラク・オバマ大統領が署名した、セキュリティおよびライフセーフティ製品の外部電源を、無負荷モードの機器に適用される連邦エネルギー効率基準の適用除外とする法案(公法111-360)の成立に向けてロビー活動を行った。業界団体と環境団体の両方を含むSIA主導の連合は、セキュリティおよびライフセーフティ機器は常にアクティブモードで動作する必要があるため、無負荷モードの効率基準は意味をなさないと主張した。[ 6 ]
2024年7月、SIAは、 2025年度国防権限法案S.4628の第828条「修理資材への合理的なアクセスを提供するための請負業者の要件」に反対する書簡に署名し、下院軍事委員会と上院軍事委員会の両方の委員に宛てた書簡に署名した。この条項は、米軍と取引のある請負業者に対し、「製造業者または提供者、あるいはその認定パートナーが製品またはサービスの診断、保守、修理に使用する部品、工具、情報を含むすべての修理資材への公正かつ合理的なアクセスを国防総省に提供する」ことに同意することを義務付けるものであった。[ 7 ]
SIA が主催し、同社の政府関係チームが企画・運営する毎年恒例の SIA GovSummit は、公共政策と政府の安全保障に関する会議です。
標準と技術
SIAの標準技術チームは、セキュリティデバイス間の相互運用性を実現する技術標準の策定、維持、推進に取り組んでいます。SIAは、業界における相互運用性と情報共有を促進する、米国規格協会(ANSI)認定の標準規格を開発しています。
SIAのOpen Supervised Device Protocol(OSDP)規格は、アクセス制御およびセキュリティ製品間の相互運用性を向上させるためにSIAが開発したアクセス制御通信規格です。OSDPは、2020年5月に国際電気標準会議(IEC)により国際規格として承認され、IEC 60839-11-5として発行されました。IEC 60839-11-5規格に基づくSIA OSDP v2.2は、2020年12月にリリースされました。
2023年、研究者らは、OSDPの「セキュアチャネル」拡張機能を用いても、中間者攻撃によってOSDPをほぼ破ることができる一連の脆弱性を公開しました。 [ 8 ]例えば、各リーダーとコントローラー間の接続を暗号化するセキュアチャネルベースキー(SCBK)は、リーダーが初めてネットワークに接続する際に、コントローラーからリーダーに平文で送信されます。このプロトコルはダウングレード攻撃に対しても脆弱です。研究者らは、Mellonと呼ばれる秘密攻撃デバイスを約60秒でネットワークに組み込むことを実証しました。つまり、デバイスへの短時間の物理的アクセスのみで済む可能性があります。このプロトコルには他にも様々な欠陥があり、セキュリティ確保を困難にしています。[ 9 ]
SIA Standardsは、ANSI/SIA CP-01(誤警報低減規格)を開発・維持しています。この規格は、制御盤におけるセキュリティ警報システムの制御設計を概説しており、主に警報作動と解除のプロセスに焦点を当てています。
SIA は、セキュリティ標準のための建築グラフィックスである AG-01 も管理しています。これは、CAD を使用して建設図面、製作図、設置/竣工図、および物理的なセキュリティ システムのレイアウトを作成する建築家、建設請負業者、システム インテグレーター、電気請負業者、およびセキュリティ マネージャーが使用することを目的とした、セキュリティ用の建築グラフィックスのコレクションです。
参考文献
- ^ 「SIAについて | セキュリティ業界協会」セキュリティ業界協会2018年7月31日閲覧。
- ^ 「学術会員 | セキュリティ業界協会」セキュリティ業界協会2018年7月31日閲覧。
- ^セキュリティ業界協会、2013年9月3日閲覧。
- ^セキュリティ業界協会、2013年9月3日閲覧。
- ^ GSAスケジュール84概要、2013年9月3日閲覧。
- ^「SIA、エネルギー効率規則に関してDOEに意見を提出」 2012年5月30日。2013年9月3日閲覧。
- ^ Koebler, Jason (2024年8月28日). 「家電製品とトラクター会社、軍隊に修理権を与えることに反対してロビー活動」 404 Media . 2024年8月29日時点のオリジナルよりアーカイブ。 2024年8月29日閲覧。
- ^ Goodin, Dan (2023年8月9日). 「次世代OSDPは、セキュリティ施設への侵入を困難にするはずだった。しかし失敗に終わった」 . Ars Technica . 2023年8月10日閲覧。
- ^ペトロ、ダン、ヴァルガス、デイビッド(2023年8月9日)。「Badge of Shame: OSDPによるセキュア施設への侵入」 www.blackhat.com 。2023年8月10日閲覧。