最適なセキュリティ対策を実現する 「IoTセキュリティコンサルティングサービス」を提供開始 ~IoTや制御システムのセキュリティ状況を可視化~
- 2017年03月06日 14:30:00
- マネー
- Dream News
- コメント
NRIセキュアテクノロジーズ株式会社(本社:東京都千代田区、代表取締役社長:小田島 潤、以下「NRIセキュア」)は、IoT(モノのインターネット)やそれに関わる制御システムを対象とするセキュリティ対策について、状況把握から最適なセキュリティ対策の実行までを支援する「IoTセキュリティコンサルティングサービス」(以下、「本サービス」)を、本日、提供開始します。
■独自開発したフレームワーク「NSF for IoT」を用いて、セキュリティ対策の定量評価を可能に
本サービスは、NRIセキュアが独自に開発した、IoTや制御システムに特化したセキュリティ状況の可視化フレームワーク「NRI Secure Framework(NSF) for IoT」を用いて提供します。このフレームワークは、国内外の複数の関係機関がそれぞれ発行するIoTに関するガイドラインなど※1の要求事項を、NRIセキュアの専門家が解釈して選択・統合するとともに、IoTに関するサイバー攻撃の傾向や脅威を踏まえた上で作成されています。また、各企業におけるIoTに関するセキュリティの定義に関係なく、同じ物差しで他社比較を含むセキュリティ対策レベルの定量評価ができます。
本サービスでは、このフレームワークを用いて、NRIセキュアが当該企業のIoTおよび制御システムに関するセキュリティの状況を網羅的かつ具体的に把握、評価し、課題を抽出します。そして、事業の種類や環境、対象となる技術や機器などに応じた最適な対応策を提示します。
NRIセキュアは、これまで電気やガス、水道、石油などの重要インフラのシステムや、グローバル製造業のデバイス機器や工場のシステムなどを対象として、セキュリティの確保・向上を目的とするコンサルティングを行ってきました。また、IoTや制御システムの標準化活動なども行っており、これらを通じて培った知見が「NSF for IoT」に活かされています。「NSF for IoT」は、重要インフラ分野や製造業のIoTに関するセキュリティ対策立案などで、既に多くの利用実績があります。
■本サービスを構成する4つのメニュー
1. 現状課題の把握、セキュリティリスクの可視化と対策ロードマップの策定
本サービスを導入する企業のIoTおよび制御システムについて、セキュリティの現状を「NSF for IoT」を使用して把握し、可視化します。その後、組織・拠点ごとのセキュリティの実態を横断的に評価・分析し、セキュリティ対策の立案とロードマップの策定を行います。
2. ポリシー・ガイドライン策定
順守すべきIoTセキュリティの要件や、ルール、ガイドラインなどを策定します。対象事業全般に共通する汎用的なものから、事業特性に応じたポリシー・ガイドラインに至るまで策定が可能です。
3. セキュリティに関する脆弱性診断
IoTで使われる制御機器や組み込みデバイスなどを対象に、脆弱性が残存していないかについて実機評価を行います。アキレス認証※2サービスにも対応できます。
4. 実行支援
「NSF for IoT」で整理・立案した対策・ロードマップを元に、施策の実行支援を行います。具体的には、IoTにおけるCSIRT※3構築支援や、ソリューション・サービスの要件整理・導入実行支援など、幅広く対応します。
「IoTセキュリティコンサルティングサービス」の詳細は、以下のURLをご参照ください。
https://www.nri-secure.co.jp/service/consulting/iot_security.html
NRIセキュアは、今後も企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、グローバルな規模で安全な情報システム環境と社会の実現に貢献していきます。
※1 IoTに関するガイドラインなど:
IoT推進コンソーシアム「IoTセキュリティガイドライン」、NIST「Cybersecurity Framework」、NIST「NISTIR 7628」、OWASP「IoT Security Guidance」、ISMS「ISO/IEC 27001」、「CSMS認証基準(IEC 62443-2-1)」など。
※2 アキレス認証:
GEデジタル傘下のワールドテックが策定した産業用制御デバイスの認証プログラム。NRIセキュアは、日本で初めての本プログラムを提供する第三者機関となった。未知のセキュリティ脆弱(ぜいじゃく)性を検出するためのロバストネス検証(開発者にとって想定外の異常データを自動生成して送信し、対象の挙動の変化を確認する検証手法)を、制御デバイスに特化して行うツールであるAchilles Testing Platform (ATP) を用い、一定のセキュリティ水準を満たすと認証を取得することが可能。
※3 CSIRT(Computer Security Incident Response Team):
組織内において、情報セキュリティの問題に対して専門に対応する組織。
【ニュースリリースに関するお問い合わせ】
株式会社野村総合研究所 コーポレートコミュニケーション部 海藤、松本
TEL:03-5877-7100 E-mail:kouhou@nri.co.jp
【サービスに関するお問い合わせ】
NRIセキュアテクノロジーズ株式会社 ストラテジーコンサルティング部 山口、金子
広報 根本
TEL:03-6706-0622 E-mail:info@nri-secure.co.jp
Loading...
アクセスランキング
元フジ渡邊渚、自身に寄せられるネット批判に「そのトラウマに比べたら」PTSDからの復活語る
田中みな実「朝ドラも大河もきやしないよ!」両方出演の49歳芸人に嫉妬「こっちは真面目に…」
丘みどり、涙の41歳バースデー「祝って頂く人生で本当にうれしい」20周年記念コンサート
木曽川で男子中学生が流され死亡 同学年4人と川遊び中 岐阜
台湾の大規模リコール、与党・民進党側の惨敗確実 頼政権さらに窮地
【高校野球】東海大相模「ボディーブロー作戦」でサヨナラ勝ち 2年連続決勝進出/神奈川
立川志らくが休養発表
どんぐり共和国 東京駅店、臨時休業 猛暑で施設内の温度管理が困難なため
まるでベテランライダー バイク型遊具で貫禄を見せる柴犬
結成25周年の流れ星☆「なんなら解散と言われます」ライブツアー「FINAL~大炎回~」初日
平子理沙、すっぴん自撮りに疑問の声が続出「加工フィルター使ってる」
女性の心肺蘇生した男性教授に「胸触った」と非難の声 車いすアイドル憂う「日本以外でも…」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
中川杏奈「くびれ凄く綺麗」三角白ビキニ姿公開「色っぽい」自身も納得ボディー「さらに神化」
中山麻聖、母の中山麻理さんが亡くなったことを発表「家族に見守られ、穏やかに旅立ちました」
井上咲楽衝撃経験、友達から菌が感染「本当にうつっちゃって」専門医警告「治ったと思っても…」
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像
月亭方正、関係を切られた後輩芸人を告発 自身を追い越して多忙になり「嫉妬の嵐ですよ」
石破首相、退陣へ 8月末までに表明 参院選総括踏まえ
平子理沙、すっぴん自撮りに疑問の声が続出「加工フィルター使ってる」
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
ガーシー、みちょぱ反論に対抗で大倉士門の再暴露を投下「士門クズ過ぎる」
再婚した旦那に不倫されてしまった飯島直子(51)衝撃的過ぎる黒歴史が発覚する事態に
ゲーミングPCを買う場所は店舗購入とネット通販どっちがおすすめ?
【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
遠野なぎこさん死去 朝ドラ「すずらん」ヒロイン、バラエティーでも活躍 最近は摂食障害など告白
女性の心肺蘇生した男性教授に「胸触った」と非難の声 車いすアイドル憂う「日本以外でも…」
52歳ぶりっこタレントさとう珠緒、入浴ショットを大放出「目のやり場に困ります」「セクシー」
Tips
おすすめ
元フジ渡邊渚、自身に寄せられるネット批判に「そのトラウマに比べたら」PTSDからの復活語る
田中みな実「朝ドラも大河もきやしないよ!」両方出演の49歳芸人に嫉妬「こっちは真面目に…」
丘みどり、涙の41歳バースデー「祝って頂く人生で本当にうれしい」20周年記念コンサート
木曽川で男子中学生が流され死亡 同学年4人と川遊び中 岐阜
台湾の大規模リコール、与党・民進党側の惨敗確実 頼政権さらに窮地
【高校野球】東海大相模「ボディーブロー作戦」でサヨナラ勝ち 2年連続決勝進出/神奈川
立川志らくが休養発表
どんぐり共和国 東京駅店、臨時休業 猛暑で施設内の温度管理が困難なため
まるでベテランライダー バイク型遊具で貫禄を見せる柴犬
結成25周年の流れ星☆「なんなら解散と言われます」ライブツアー「FINAL~大炎回~」初日