【ラック】「IoTセキュリティ診断サービス」を提供開始～多種多様なIoT機器が持つセキュリティリスクを把握し、お客様の事業継続リスク軽減に貢献～ - グッドウェイ：金融・IT業界・フィンテック情報ポータルサイト（GoodWay Fintech）

2018/06/01	【ラック】「IoTセキュリティ診断サービス」を提供開始～多種多様なIoT機器が持つセキュリティリスクを把握し、お客様の事業継続リスク軽減に貢献～	\| by:ウェブ管理者

株式会社ラック（本社：東京都千代田区、代表取締役社長：西本逸郎、以下ラック）は、工場やオフィスなどで導入が進んでいる多種多様なIoT機器に対し、ソフトウェア、ハードウェア、ネットワークに至るまで総合的な脆弱性診断を行う「IoTセキュリティ診断サービス」の提供を本日より開始します。定期的に脆弱性を把握することで、工場の稼働停止、オフィスの業務停止や情報漏えいといったIoT機器を利用するお客様の事業継続リスクの軽減に貢献します。

近年、工場やオフィス、一般家庭に至るまで、あらゆるものがインターネットにつながるIoT機器の利用が進んでいます。一方でIoT機器は、ネットワークにつながっていることからサイバー攻撃を受ける危険性が高まりますが、工場では設備の一部として、オフィスではOA機器として導入されることで、情報システム部門の管理対象外となり、セキュリティ対策がなされないまま放置されている例も多く見られます。

このような場合、複数のIoT機器のなかから脆弱性のある機器がサイバー攻撃を受けることにより、特定のIT機器が使用できなくなるだけでなく、オフィスの業務停止や情報漏えい、ひいては工場の稼動停止など、企業の被害が拡大することが想定されます。またセキュリティ対策を施していたとしても、攻撃側から新たな脆弱性を突かれることにより、同様のリスクが顕在化する懸念もあります。

このような状況を受け、ラックは、IoT機器の物理的な脆弱性診断とともに、実際に通信した状態の診断も実施し、診断結果と改善策を報告する「IoTセキュリティ診断サービス」の提供を開始します。長年にわたりアプリケーション診断やプラットフォーム診断などで実施してきた知見を活かし、ハードウェアのインターフェース、機器上で動くプログラムやファームウェア、スマートフォンアプリやサーバーアプリ等の機器が送受信する通信プロトコルなどを診断します。また、当社の研究開発部門「IoT技術研究所」の調査に加え、監視センター「JSOC」やサイバー救急センター「サイバー119」で得られた攻撃情報など、ラック独自の最新のIoTセキュリティ情報を活用して診断を行うことにより、IoT機器が持つセキュリティリスクを把握することができます。

加えて、IPA（独立行政法人情報処理推進機構）､JNSA（日本ネットワークセキュリティ協会）、OWASP（Open Web Application Security Project）など、IoTセキュリティに関する各種ガイドに適応した診断項目に対応し、IoT機器に求められるセキュリティレベルを確保します。

なお、このサービスはIoT機器を製造するお客様においても、出荷前のセキュリティ検査としてご利用いただけます。

今後もラックは、時代の変化に目を向け、お客様の要望に耳を傾け、効果的なセキュリティ対策ソリューションにより企業のIT活用を支援してまいります。

原文はこちら
https://www.lac.co.jp/news/2018/05/31_press_01.html

16:00 | IT：一般

< 前の記事へ次の記事へ >一覧へ戻る