NRIセキュアテクノロジーズ株式会社(以下「NRIセキュア」)は、IoT(モノのインターネット)機器メーカーをはじめとする製造業向けに、自社製品に関連する情報セキュリティ事故(インシデント)の未然防止と、インシデント発生時の対応を目的とした社内専門チーム「PSIRT(Product Security Incident Response Team、ピーサート)」の構築および運営の高度化を支援する「PSIRT支援サービス」を本日より提供します。
(詳細は、https://www.nri-secure.co.jp/service/consulting/psirt.html をご参照ください)

PSIRTが取り組むべき活動は、おもに次の2つです。一つは、自社製品を市場に出す前の段階で、その製品がセキュリティ攻撃の標的となる脆弱性を持たないように、設計や製造段階で管理の態勢・プロセス・ルールを整備するといった、「インシデントの未然防止」を目的にした活動です。もう一つは、出荷済みの製品でインシデントが発生した場合に、被害やその影響を最小限に抑えるための活動です。
昨今のIoT機器を標的にしたサイバー攻撃の増加に伴い、PSIRT設置の重要性が注目されつつあります。しかしながら、他社事例やガイドライン類など参考にできる情報が少ないため、PSIRT構築を考える企業は手探りで取り組まざるを得ない状況にあります。

NRIセキュアは、本サービスにより、企業のPSIRT構築および機能の強化を支援します。「文書の整備」「現場部門への導入」「チーム運営」の3つの観点から、構築計画の立案と実装、インシデントの未然防止に係る各種業務、インシデント発生時の対応、さらにはIoTセキュリティに関する管理態勢を俯瞰した評価とそれに基づく高度化までの一連の活動を、お客様のビジネス環境等に最適な形で支援します。




情報提供元: Dream News
記事名:「 IoT製品に関する情報セキュリティ管理態勢の強化を支援する「PSIRT支援サービス」を提供開始