最適なセキュリティ対策を実現する 「IoTセキュリティコンサルティングサービス」を提供開始 ~IoTや制御システムのセキュリティ状況を可視化~
- 2017年03月06日 14:30:00
- マネー
- Dream News
- コメント
NRIセキュアテクノロジーズ株式会社(本社:東京都千代田区、代表取締役社長:小田島 潤、以下「NRIセキュア」)は、IoT(モノのインターネット)やそれに関わる制御システムを対象とするセキュリティ対策について、状況把握から最適なセキュリティ対策の実行までを支援する「IoTセキュリティコンサルティングサービス」(以下、「本サービス」)を、本日、提供開始します。
■独自開発したフレームワーク「NSF for IoT」を用いて、セキュリティ対策の定量評価を可能に
本サービスは、NRIセキュアが独自に開発した、IoTや制御システムに特化したセキュリティ状況の可視化フレームワーク「NRI Secure Framework(NSF) for IoT」を用いて提供します。このフレームワークは、国内外の複数の関係機関がそれぞれ発行するIoTに関するガイドラインなど※1の要求事項を、NRIセキュアの専門家が解釈して選択・統合するとともに、IoTに関するサイバー攻撃の傾向や脅威を踏まえた上で作成されています。また、各企業におけるIoTに関するセキュリティの定義に関係なく、同じ物差しで他社比較を含むセキュリティ対策レベルの定量評価ができます。
本サービスでは、このフレームワークを用いて、NRIセキュアが当該企業のIoTおよび制御システムに関するセキュリティの状況を網羅的かつ具体的に把握、評価し、課題を抽出します。そして、事業の種類や環境、対象となる技術や機器などに応じた最適な対応策を提示します。
NRIセキュアは、これまで電気やガス、水道、石油などの重要インフラのシステムや、グローバル製造業のデバイス機器や工場のシステムなどを対象として、セキュリティの確保・向上を目的とするコンサルティングを行ってきました。また、IoTや制御システムの標準化活動なども行っており、これらを通じて培った知見が「NSF for IoT」に活かされています。「NSF for IoT」は、重要インフラ分野や製造業のIoTに関するセキュリティ対策立案などで、既に多くの利用実績があります。
■本サービスを構成する4つのメニュー
1. 現状課題の把握、セキュリティリスクの可視化と対策ロードマップの策定
本サービスを導入する企業のIoTおよび制御システムについて、セキュリティの現状を「NSF for IoT」を使用して把握し、可視化します。その後、組織・拠点ごとのセキュリティの実態を横断的に評価・分析し、セキュリティ対策の立案とロードマップの策定を行います。
2. ポリシー・ガイドライン策定
順守すべきIoTセキュリティの要件や、ルール、ガイドラインなどを策定します。対象事業全般に共通する汎用的なものから、事業特性に応じたポリシー・ガイドラインに至るまで策定が可能です。
3. セキュリティに関する脆弱性診断
IoTで使われる制御機器や組み込みデバイスなどを対象に、脆弱性が残存していないかについて実機評価を行います。アキレス認証※2サービスにも対応できます。
4. 実行支援
「NSF for IoT」で整理・立案した対策・ロードマップを元に、施策の実行支援を行います。具体的には、IoTにおけるCSIRT※3構築支援や、ソリューション・サービスの要件整理・導入実行支援など、幅広く対応します。
「IoTセキュリティコンサルティングサービス」の詳細は、以下のURLをご参照ください。
https://www.nri-secure.co.jp/service/consulting/iot_security.html
NRIセキュアは、今後も企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、グローバルな規模で安全な情報システム環境と社会の実現に貢献していきます。
※1 IoTに関するガイドラインなど:
IoT推進コンソーシアム「IoTセキュリティガイドライン」、NIST「Cybersecurity Framework」、NIST「NISTIR 7628」、OWASP「IoT Security Guidance」、ISMS「ISO/IEC 27001」、「CSMS認証基準(IEC 62443-2-1)」など。
※2 アキレス認証:
GEデジタル傘下のワールドテックが策定した産業用制御デバイスの認証プログラム。NRIセキュアは、日本で初めての本プログラムを提供する第三者機関となった。未知のセキュリティ脆弱(ぜいじゃく)性を検出するためのロバストネス検証(開発者にとって想定外の異常データを自動生成して送信し、対象の挙動の変化を確認する検証手法)を、制御デバイスに特化して行うツールであるAchilles Testing Platform (ATP) を用い、一定のセキュリティ水準を満たすと認証を取得することが可能。
※3 CSIRT(Computer Security Incident Response Team):
組織内において、情報セキュリティの問題に対して専門に対応する組織。
【ニュースリリースに関するお問い合わせ】
株式会社野村総合研究所 コーポレートコミュニケーション部 海藤、松本
TEL:03-5877-7100 E-mail:kouhou@nri.co.jp
【サービスに関するお問い合わせ】
NRIセキュアテクノロジーズ株式会社 ストラテジーコンサルティング部 山口、金子
広報 根本
TEL:03-6706-0622 E-mail:info@nri-secure.co.jp
Loading...
アクセスランキング
松山千春が告白、超大物投手の葬式で弔辞を読まされた過去「嫌だったんだろうな」推察
蒼井優「一番、素の私を知ってるのは夫」結婚生活6年「ずーっと家族だったみたいな感覚」
粗品「ウン千万」の高級時計盗難の宮迫博之に“たった一言”コント内で言及
コメ価格高騰は「スポット価格」上昇が影響? 小泉農相 実態把握へ
グレタさんらに「ハマスによる虐殺動画見せる」 イスラエル国防相
九州は土砂災害に厳重警戒 梅雨前線停滞で滝のような雨も 11日にかけて大雨の恐れ
「夜逃げ」告白41歳元フジアナ、住んでいた平塚の実家豪邸を訪問し衝撃「本当にお嬢ね」マツコ
*****「商業用セントラルエアコンの世界市場」調査資料(国内市場規模も記載)を発行、年平均4.3%成長 *****
長渕剛、上半身裸のワイルドな食事風景披露「カッケェー!野生感」パワーの源は食から
白鵬翔さんの相撲協会退職に「納得いかない部分はあったと思う」相撲ジャーナリスト横野レイコ氏
長嶋一茂、「家族としてお許しいただきたいけれど…」妹・三奈さんらとの病室での会話明かす
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
小倉優子、不自然な“二重ライン”にネット騒然「やっぱり整形?」
藤本美貴、夫・庄司智春がしていたら「結婚しなかったと思う」“習慣”を発表
元NMBの上西怜さんが着こなすランジェリー、“あざとカワイイ”ビジュアル大量公開!
松山千春が告白、超大物投手の葬式で弔辞を読まされた過去「嫌だったんだろうな」推察
武田鉄矢、昨年死去した大物俳優をライバル視していた「1人だけ、ライバルと思った人がいた」
あのちゃん実名告白「めんどくさい芸能人」が台本と違いスタジオ騒然
西田ひかる「なんとかならなかったのかな」コンビニ備蓄米視察で小泉農相「大きなうねり」発言に
父が再婚の丸山隆平(36)現在の家族関係がとんでもないことになっていたと話題に
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
ガーシー、佐野ひなこの暴露を示唆でネット騒然「ファンだったのに」
【おすすめアニメ50選】完結済み!定番から最新作まで!
「名探偵コナン」最大の謎、蘭姉ちゃんのあの角の正体がついに判明
浜崎あゆみ、バスト丸見えの投稿にネット騒然「巨乳すぎて不自然」
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
長嶋一茂、「家族としてお許しいただきたいけれど…」妹・三奈さんらとの病室での会話明かす
Tips
おすすめ
松山千春が告白、超大物投手の葬式で弔辞を読まされた過去「嫌だったんだろうな」推察
粗品「ウン千万」の高級時計盗難の宮迫博之に“たった一言”コント内で言及
蒼井優「一番、素の私を知ってるのは夫」結婚生活6年「ずーっと家族だったみたいな感覚」
コメ価格高騰は「スポット価格」上昇が影響? 小泉農相 実態把握へ
グレタさんらに「ハマスによる虐殺動画見せる」 イスラエル国防相
「夜逃げ」告白41歳元フジアナ、住んでいた平塚の実家豪邸を訪問し衝撃「本当にお嬢ね」マツコ
*****「商業用セントラルエアコンの世界市場」調査資料(国内市場規模も記載)を発行、年平均4.3%成長 *****
九州は土砂災害に厳重警戒 梅雨前線停滞で滝のような雨も 11日にかけて大雨の恐れ
長渕剛、上半身裸のワイルドな食事風景披露「カッケェー!野生感」パワーの源は食から
白鵬翔さんの相撲協会退職に「納得いかない部分はあったと思う」相撲ジャーナリスト横野レイコ氏