[ニュース]

NRIセキュアテクノロジーズ、IoT製品の情報セキュリティ態勢構築と強化を支援するサービス

2018/08/30
(木)
インプレスSmartGridニューズレター編集部

NRIセキュアテクノロジーズは、IoT機器メーカーに向けて、製造販売した製品に関わる情報セキュリティ事故に対応する社内専門チームを構築し、高度な運営ができるように支援するサービスの提供を始めた。

NRIセキュアテクノロジーズは2018年8月30日、IoT機器メーカーに向けて、製造販売した製品に関わる情報セキュリティ事故(インシデント)に対応する社内専門チームを構築し、高度な運営ができるように支援するサービス「PSIRT支援サービス」の提供を始めた。サービス提供料金は個別見積もり。PSIRTはProduct Security Incident Response Teamの略で、自社が製造販売したIoT機器が関連するインシデントを未然に防ぎ、インシデントが発生しても適切に対応して影響を最小限に食い止める部署だ。

図 「PSIRT支援サービス」のサービス内容

図 「PSIRT支援サービス」のサービス内容

出所 NRIセキュアテクノロジーズ

IoT機器が関連するインシデントを防止するには、発売前に製品が攻撃の標的となるような脆弱性を抱え込まないように、設計や製造の段階で管理体制、安全な製造プロセス、製造時に守らなければならないルールを整備するなどの作業が必要だ。NRIセキュアテクノロジーズのPSIRT支援サービスでは、PSIRTという組織を立ち上げる際に支援するだけでなく、PSIRTが製品の設計、製造段階で果たす役割を明確にし、その役割を果たせるように支援する。

PSIRTはもう1つ、インシデント発生時に影響を最小限に抑えるという役目もある。この面でも、インシデントに対応する際の手順書の整備や、調査、要員の訓練など、インシデント対応に必要な体制づくりを支援する。

NRIセキュアテクノロジーズは、IoT機器を標的としたサイバー攻撃が増加しているという事実を指摘し、IoT機器メーカーがPSIRTを設立する必要があると考え始めたとしている。しかし、ガイドラインや他社事例など、参考にできる情報がまだ少ないため、メーカーが独自の力でPSIRTを設立することは難しく、設立に向けて準備を始めている企業は、手探りで作業を進めているという。PSIRT支援サービスは「文書の整備」「現場部門への導入」「チーム運営」の3つの観点から、PSIRT設立と運営を支援するとしている。


■リンク
NRIセキュアテクノロジーズ

TOPに戻る

関連記事
新刊情報
本書は、ブロックチェーン技術の電力・エネルギー分野での応用に焦点を当て、その基本的な概念から、世界と日本の応用事例(実証も含む)、法規制や標準化、ビジネスモデルまで、他書では解説されていないアプリケー...
5Gの技術からビジネスまですべてがわかる 5Gは社会や産業に何をもたらすのか? といったビジネス関連のトピックから、その変革はどのようなテクノロジーに支えられているのか?といった技術的な内容まで、わ...
本書は、特に産業用の5G/IoTの利用について焦点を当て、MWC19 Barcelona での産業用IoTに関する最新動向や、国内外の最新動向の取材をもとに、5Gの市場動向やビジネスモデルをまとめた解...