NRIセキュアがGE Digital傘下のWurldtechと協業、産業機器向けセキュリティ認証プログラムの検証機関に

2016年11月8日 0:00

NRIセキュアテクノロジーズは、カナダWurldtech Security Technologies社との協業を発表した。

NRIセキュアテクノロジーズは2016年11月8日、カナダWurldtech Security Technologies（Wurldtech）社との協業を発表した。Wurldtechは、米GE Digital社の傘下にあり、産業用機器のセキュリティ認証プログラム「Achilles Certification（アキレス認証）」を策定した企業だ。アキレス認証は、産業機器向けのセキュリティ認証プログラムとしては世界的な権威があるもので、産業自動化メーカー上位10社のうち8社が取得している。日本国内では18社が認証を受けている。

IoTの時代を迎え、工場の産業機器もインターネットにつながり始めている。ITの世界では、攻撃を受けると情報漏えいが発生し、企業の社会的信用が棄損してしまうが、IoTの世界では信用の棄損では済まない。産業機器などが攻撃を受けて、攻撃者が自由に制御できるようになってしまうと、人や施設などが物理的に傷つけられてしまう可能性がある。制御機器のセキュリティでは、ITのセキュリティに加えて「安全」も重視しなければならないのだ。

NRIセキュアテクノロジーズはこれまで産業用機器を扱う企業に向けて、「セキュリティ動向調査の実施と分析」「セキュリティ対策状況の第三者評価」「セキュリティガイドラインの作成」「セキュリティ対策に関する実行支援」などのコンサルティングサービスを提供してきたが、今回の提携でこのサービスをGE Digitalの顧客にも提供していくことになった。

またNRIセキュアテクノロジーズは、アキレス認証が定める検証を実施する第三者機関となった。これは日本初のことだ。NRIセキュアテクノロジーズが検証を実施し、その結果をWurldtechに送り、審査を経て認証という流れになる。これに合わせてNRIセキュアテクノロジーズは、社内に制御機器の検証ラボを設置し、中立的で信頼性が高く、秘匿性の面でも信頼できる検証サービスを提供していく。

アキレス認証には産業用機器のセキュリティ強度を見る「Achilles Communication Certification」と、産業用機器の導入からメンテナンス、廃止の各段階におけるセキュリティ強度を見る「Achilles Practices Certification」の2種類がある。NRIセキュアテクノロジーズが検証できるのはAchilles Communication Certificationのみとなる。

図　アキレス認証のロゴマーク。左がAchilles Communication Certificationで、右がAchilles Practices Certification

出所　Wurldtech

NRIセキュアテクノロジーズは、アキレス認証の検証だけでなく、企業がアキレス認証を取得するための支援もするとしている。先述の産業用機器を扱う企業に向けたコンサルティングサービスや、2011年から提供している組み込み機器向けセキュリティ診断サービスで得た知見を生かして、アキレス認証取得のための助言などの支援をしていく。

■リンク
NRIセキュアテクノロジーズ
 GEジャパン

TOPに戻る
最新ニュース一覧

中国電力が千葉に火力発電所建設を検討、首都圏参入を狙ってJFEスチールと共同で

JR東日本が再生可能エネルギーへの取り組みを明らかに、北東北の「再生可能エネルギー基地」化を目指す

筆者の人気記事

スタートした特定計量制度! ガイドラインに見る「対象となる計量例」と「対象とならない計量例」

2022年8月11日 0:00

アンシラリーサービスとは？

2014年4月1日 0:00

PoEによる直流給電：IEEE 802.3af/802.3atからUPOEまで

2013年11月1日 0:00

NGNの核となるIMS（2）：IMSのアーキテクチャ、インタフェースとプロトコル

2006年9月8日 0:00

電力自由化時代の「調整力」「同時同量」とは？

2017年7月27日 0:00

シーメンスガメサの洋上風力発電戦略！

2021年11月5日 0:00

新刊情報

ワット・ビット連携データセンター 2025-2026　―AI時代に多様化・分散化するデータセンター新時代―

執筆者: 江崎浩　監修/インプレスSmartGridニューズレター編集部　編
サイズ・判型: A4判
ページ数: 218
発売日: 2025/11/28

<p>利用拡大した生成AIは、膨大な電力需要や通信トラフィックの増大、データセンターの設置を増大し、日本では重要な政策課題となっています。これらの整備を見据え、電力（ワット）と通信（ビット）の効果的な連携に向けた「ワット・ビット連携官民懇談会」が発足され議論されています。一方、気候変動問題の解決に向けて「第7次エネルギー基本計画」では、大幅な再エネの主力電源化も明記しています。本書では、脱炭素化の加速とともにどのように電力・通信インフラ整備を進め、AI時代のデータセンターを実現するのか読み解いていきます。</p>

インプレス標準教科書シリーズ　続・5G教科書　 NSA/SAから6Gまで

執筆者: 服部武　編著/藤岡雅宣　編著
サイズ・判型: B5判
ページ数: 456
発売日: 2023/04/03

5G NR（新無線方式）と5Gコアを徹底解説！本書は2018年9月に出版された『5G教科書』の続編です。5G NR（新無線方式）や5GC（コア・ネットワーク）などの5G技術とネットワークの進化、5Gの適用領域に特化して詳述しています。携帯電話に関わる基礎的な技術や世代ごとの特徴、Q&Aによる基礎解説、周波数利用、スマートフォンの構成とOSの進化、5Gデバイスについての最新動向や、日本固有のローカル5Gについても解説しています。さらに、ITUや3GPPなどの標準化動向や、Beyond 5G／6Gの世界動向についても解説しています。モバイルビジネスに携わっている方々には必読の一冊です。

攻撃手法を学んで防御せよ! 押さえておくべきIoTハッキング

執筆者: 荻野司　著/田久保順　著/城間政司　著/一般社団法人重要生活機器連携セキュリティ協議会　編
サイズ・判型: A5判
ページ数: 144
発売日: 2022/06/14

攻撃者視点によるハッキング体験！本書は、IoT機器の開発者や品質保証の担当者が、攻撃者の視点に立ってセキュリティ検証を実践するための手法を、事例とともに詳細に解説したものです。実際のサンプル機器に対してハッキングする手法の解説だけでなく、使用したコマンドや実行結果も示しているので、ハッキングツールの使用方法も理解しやすくなっています。実際の製品に対して攻撃者の視点で防御策を考えることで、効率的かつ効果的な防御の実施が期待できます。本書の実践例をもとにIoT機器のセキュリティ検証や対策を行い、ぜひ安心安全な製品開発に役立ててください。

業界情報やナレッジが詰まったメルマガを配信中です！