金融&IT業界の情報サイト
 
 


 
【IT業界ニュース】 >> 記事詳細

2018/06/01

【ラック】「IoTセキュリティ診断サービス」を提供開始~多種多様なIoT機器が持つセキュリティリスクを把握し、お客様の事業継続リスク軽減に貢献~

| by:ウェブ管理者
株式会社ラック(本社:東京都千代田区、代表取締役社長:西本 逸郎、以下ラック)は、工場やオフィスなどで導入が進んでいる多種多様なIoT機器に対し、ソフトウェア、ハードウェア、ネットワークに至るまで総合的な脆弱性診断を行う「IoTセキュリティ診断サービス」の提供を本日より開始します。定期的に脆弱性を把握することで、工場の稼働停止、オフィスの業務停止や情報漏えいといったIoT機器を利用するお客様の事業継続リスクの軽減に貢献します。

近年、工場やオフィス、一般家庭に至るまで、あらゆるものがインターネットにつながるIoT機器の利用が進んでいます。一方でIoT機器は、ネットワークにつながっていることからサイバー攻撃を受ける危険性が高まりますが、工場では設備の一部として、オフィスではOA機器として導入されることで、情報システム部門の管理対象外となり、セキュリティ対策がなされないまま放置されている例も多く見られます。

このような場合、複数のIoT機器のなかから脆弱性のある機器がサイバー攻撃を受けることにより、特定のIT機器が使用できなくなるだけでなく、オフィスの業務停止や情報漏えい、ひいては工場の稼動停止など、企業の被害が拡大することが想定されます。またセキュリティ対策を施していたとしても、攻撃側から新たな脆弱性を突かれることにより、同様のリスクが顕在化する懸念もあります。

このような状況を受け、ラックは、IoT機器の物理的な脆弱性診断とともに、実際に通信した状態の診断も実施し、診断結果と改善策を報告する「IoTセキュリティ診断サービス」の提供を開始します。長年にわたりアプリケーション診断やプラットフォーム診断などで実施してきた知見を活かし、ハードウェアのインターフェース、機器上で動くプログラムやファームウェア、スマートフォンアプリやサーバーアプリ等の機器が送受信する通信プロトコルなどを診断します。また、当社の研究開発部門「IoT技術研究所」の調査に加え、監視センター「JSOC」やサイバー救急センター「サイバー119」で得られた攻撃情報など、ラック独自の最新のIoTセキュリティ情報を活用して診断を行うことにより、IoT機器が持つセキュリティリスクを把握することができます。

加えて、IPA(独立行政法人 情報処理推進機構)、JNSA(日本ネットワークセキュリティ協会)、OWASP(Open Web Application Security Project)など、IoTセキュリティに関する各種ガイドに適応した診断項目に対応し、IoT機器に求められるセキュリティレベルを確保します。

なお、このサービスはIoT機器を製造するお客様においても、出荷前のセキュリティ検査としてご利用いただけます。

今後もラックは、時代の変化に目を向け、お客様の要望に耳を傾け、効果的なセキュリティ対策ソリューションにより企業のIT活用を支援してまいります。


原文はこちら
https://www.lac.co.jp/news/2018/05/31_press_01.html

16:00 | IT:一般
 

【免責事項】
サイト掲載情報の正確性、および完全性については最善を尽くしておりますが、その内容を保証するものではございません。また利用者が当サイト、およびサイトに関連するコンテンツ、リンク先サイトにおける一切のサービス等を利用されたことに起因、または関連して生じた一切の損害(間接的、直接的を問わず)について、当社、当サイト、投稿者および情報提供者は一切の責任を負いません。

Copyright © 2010- GoodWay Inc. All rights reserved.