最適なセキュリティ対策を実現する 「IoTセキュリティコンサルティングサービス」を提供開始 ~IoTや制御システムのセキュリティ状況を可視化~
- 2017年03月06日 14:30:00
- マネー
- Dream News
- コメント
NRIセキュアテクノロジーズ株式会社(本社:東京都千代田区、代表取締役社長:小田島 潤、以下「NRIセキュア」)は、IoT(モノのインターネット)やそれに関わる制御システムを対象とするセキュリティ対策について、状況把握から最適なセキュリティ対策の実行までを支援する「IoTセキュリティコンサルティングサービス」(以下、「本サービス」)を、本日、提供開始します。
■独自開発したフレームワーク「NSF for IoT」を用いて、セキュリティ対策の定量評価を可能に
本サービスは、NRIセキュアが独自に開発した、IoTや制御システムに特化したセキュリティ状況の可視化フレームワーク「NRI Secure Framework(NSF) for IoT」を用いて提供します。このフレームワークは、国内外の複数の関係機関がそれぞれ発行するIoTに関するガイドラインなど※1の要求事項を、NRIセキュアの専門家が解釈して選択・統合するとともに、IoTに関するサイバー攻撃の傾向や脅威を踏まえた上で作成されています。また、各企業におけるIoTに関するセキュリティの定義に関係なく、同じ物差しで他社比較を含むセキュリティ対策レベルの定量評価ができます。
本サービスでは、このフレームワークを用いて、NRIセキュアが当該企業のIoTおよび制御システムに関するセキュリティの状況を網羅的かつ具体的に把握、評価し、課題を抽出します。そして、事業の種類や環境、対象となる技術や機器などに応じた最適な対応策を提示します。
NRIセキュアは、これまで電気やガス、水道、石油などの重要インフラのシステムや、グローバル製造業のデバイス機器や工場のシステムなどを対象として、セキュリティの確保・向上を目的とするコンサルティングを行ってきました。また、IoTや制御システムの標準化活動なども行っており、これらを通じて培った知見が「NSF for IoT」に活かされています。「NSF for IoT」は、重要インフラ分野や製造業のIoTに関するセキュリティ対策立案などで、既に多くの利用実績があります。
■本サービスを構成する4つのメニュー
1. 現状課題の把握、セキュリティリスクの可視化と対策ロードマップの策定
本サービスを導入する企業のIoTおよび制御システムについて、セキュリティの現状を「NSF for IoT」を使用して把握し、可視化します。その後、組織・拠点ごとのセキュリティの実態を横断的に評価・分析し、セキュリティ対策の立案とロードマップの策定を行います。
2. ポリシー・ガイドライン策定
順守すべきIoTセキュリティの要件や、ルール、ガイドラインなどを策定します。対象事業全般に共通する汎用的なものから、事業特性に応じたポリシー・ガイドラインに至るまで策定が可能です。
3. セキュリティに関する脆弱性診断
IoTで使われる制御機器や組み込みデバイスなどを対象に、脆弱性が残存していないかについて実機評価を行います。アキレス認証※2サービスにも対応できます。
4. 実行支援
「NSF for IoT」で整理・立案した対策・ロードマップを元に、施策の実行支援を行います。具体的には、IoTにおけるCSIRT※3構築支援や、ソリューション・サービスの要件整理・導入実行支援など、幅広く対応します。
「IoTセキュリティコンサルティングサービス」の詳細は、以下のURLをご参照ください。
https://www.nri-secure.co.jp/service/consulting/iot_security.html
NRIセキュアは、今後も企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、グローバルな規模で安全な情報システム環境と社会の実現に貢献していきます。
※1 IoTに関するガイドラインなど:
IoT推進コンソーシアム「IoTセキュリティガイドライン」、NIST「Cybersecurity Framework」、NIST「NISTIR 7628」、OWASP「IoT Security Guidance」、ISMS「ISO/IEC 27001」、「CSMS認証基準(IEC 62443-2-1)」など。
※2 アキレス認証:
GEデジタル傘下のワールドテックが策定した産業用制御デバイスの認証プログラム。NRIセキュアは、日本で初めての本プログラムを提供する第三者機関となった。未知のセキュリティ脆弱(ぜいじゃく)性を検出するためのロバストネス検証(開発者にとって想定外の異常データを自動生成して送信し、対象の挙動の変化を確認する検証手法)を、制御デバイスに特化して行うツールであるAchilles Testing Platform (ATP) を用い、一定のセキュリティ水準を満たすと認証を取得することが可能。
※3 CSIRT(Computer Security Incident Response Team):
組織内において、情報セキュリティの問題に対して専門に対応する組織。
【ニュースリリースに関するお問い合わせ】
株式会社野村総合研究所 コーポレートコミュニケーション部 海藤、松本
TEL:03-5877-7100 E-mail:kouhou@nri.co.jp
【サービスに関するお問い合わせ】
NRIセキュアテクノロジーズ株式会社 ストラテジーコンサルティング部 山口、金子
広報 根本
TEL:03-6706-0622 E-mail:info@nri-secure.co.jp
Loading...
アクセスランキング
【プレミア12】23日ベネズエラ-米国戦でベネズエラ●なら決定/日本の決勝進出条件
【プレミア12】ベネズエラのレイエスが守備でも見せた 日本ハム五十幡亮汰を爆肩で刺す
【プレミア12】牧秀悟、侍3人目の満塁弾でVデスターシャ!スーパーR連勝で決勝進出大前進
【11月23日生まれの著名人】田中みな実、佐久間宣行、三瓶、宮澤エマら
【プレミア12】逆転負けのベネズエラ監督「唯一の誤算は先発したピントが…」初回3失点悔やむ
【プレミア12】決勝満塁弾の牧秀悟がヒーロー「打てたのはみんなのおかげ」/お立ち台一問一答
ムーディーズがNumerated Growth Technologiesを買収、融資技術ソリューションの拡大へ
【Minimal】ホリデーシーズン限定で「板チョコレート」が新登場♡
【プレミア12】侍ジャパンが逆転で無傷7連勝 スーパーラウンド唯一2勝無敗で決勝進出へ前進
ユニフォアが北米で最も成長の速い企業の1社として「2024 Deloitte Technology Fast 500™」に選出
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
クロちゃんを騙した「レイちゃま(小林レイミ)」の現在が別人すぎると話題に
俳優・火野正平さん死去 75歳 腰を骨折し体調崩す
斎藤元彦・前知事の再選確実 兵庫県知事選、失職から返り咲き
3刷目の重版決定!榎原依那のファースト写真集「Inaism」から、完全未公開カットをご紹介♡
岡田将生が高畑充希との結婚発表
小池里奈「超むっっっっっちむち」美バスト輝く黒ブラジャー近影に称賛「色気が増してる」
三浦瑠璃氏、斎藤元彦氏再選に「一番の敗者は当然、マスコミです」と私見
「スケスケ水着美尻」35歳女芸人のセミヌード写真展が大阪でも12月開催決定「本当に最後」
クロちゃんを騙した「レイちゃま(小林レイミ)」の現在が別人すぎると話題に
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
四千頭身、テレビから消えた理由を明かすも批判殺到「人のせいにするな」
大谷翔平の「盗塁」巡り訴訟、ドジャースなどが訴えられる 50、51個目の盗塁が対象
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
父が再婚の丸山隆平(36)現在の家族関係がとんでもないことになっていたと話題に
3時のヒロイン福田麻貴(32)は元アイドルだった!昔の姿がかわいいとヲタク歓喜
たぬかな、「あのチビやろ?」迷惑系黒人YouTuberへの苦言が物議
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
Tips
おすすめ
【プレミア12】23日ベネズエラ-米国戦でベネズエラ●なら決定/日本の決勝進出条件
【プレミア12】ベネズエラのレイエスが守備でも見せた 日本ハム五十幡亮汰を爆肩で刺す
【プレミア12】牧秀悟、侍3人目の満塁弾でVデスターシャ!スーパーR連勝で決勝進出大前進
【11月23日生まれの著名人】田中みな実、佐久間宣行、三瓶、宮澤エマら
【プレミア12】逆転負けのベネズエラ監督「唯一の誤算は先発したピントが…」初回3失点悔やむ
NY外為:BTC、節目10万ドル手前での攻防、下値も限定的
【プレミア12】決勝満塁弾の牧秀悟がヒーロー「打てたのはみんなのおかげ」/お立ち台一問一答
【市場反応】米11月サービス業PMI速報値は予想外に上昇、ドル買い
ムーディーズがNumerated Growth Technologiesを買収、融資技術ソリューションの拡大へ
【Minimal】ホリデーシーズン限定で「板チョコレート」が新登場♡