金融&IT業界の情報サイト
 
 


 
【IT業界ニュース】 >> 記事詳細

2017/03/06

【NRIセキュアテクノロジーズ】最適なセキュリティ対策を実現する「IoTセキュリティコンサルティングサービス」を提供開始

| by:ウェブ管理者
NRIセキュアテクノロジーズ株式会社(本社:東京都千代田区、代表取締役社長:小田島 潤、以下「NRIセキュア」)は、IoT(モノのインターネット)やそれに関わる制御システムを対象とするセキュリティ対策について、状況把握から最適なセキュリティ対策の実行までを支援する「IoTセキュリティコンサルティングサービス」(以下、「本サービス」)を、本日、提供開始します。
独自開発したフレームワーク「NSF for IoT」を用いて、セキュリティ対策の定量評価を可能に

本サービスは、NRIセキュアが独自に開発した、IoTや制御システムに特化したセキュリティ状況の可視化フレームワーク「NRI Secure Framework(NSF) for IoT」を用いて提供します。このフレームワークは、国内外の複数の関係機関がそれぞれ発行するIoTに関するガイドラインなど※1の要求事項を、NRIセキュアの専門家が解釈して選択・統合するとともに、IoTに関するサイバー攻撃の傾向や脅威を踏まえた上で作成されています。また、各企業におけるIoTに関するセキュリティの定義に関係なく、同じ物差しで他社比較を含むセキュリティ対策レベルの定量評価ができます。
本サービスでは、このフレームワークを用いて、NRIセキュアが当該企業のIoTおよび制御システムに関するセキュリティの状況を網羅的かつ具体的に把握、評価し、課題を抽出します。そして、事業の種類や環境、対象となる技術や機器などに応じた最適な対応策を提示します。

NRIセキュアは、これまで電気やガス、水道、石油などの重要インフラのシステムや、グローバル製造業のデバイス機器や工場のシステムなどを対象として、セキュリティの確保・向上を目的とするコンサルティングを行ってきました。また、IoTや制御システムの標準化活動なども行っており、これらを通じて培った知見が「NSF for IoT」に活かされています。「NSF for IoT」は、重要インフラ分野や製造業のIoTに関するセキュリティ対策立案などで、既に多くの利用実績があります。

本サービスを構成する4つのメニュー
1.現状課題の把握、セキュリティリスクの可視化と対策ロードマップの策定

本サービスを導入する企業のIoTおよび制御システムについて、セキュリティの現状を「NSF for IoT」を使用して把握し、可視化します。その後、組織・拠点ごとのセキュリティの実態を横断的に評価・分析し、セキュリティ対策の立案とロードマップの策定を行います。

2.ポリシー・ガイドライン策定

順守すべきIoTセキュリティの要件や、ルール、ガイドラインなどを策定します。対象事業全般に共通する汎用的なものから、事業特性に応じたポリシー・ガイドラインに至るまで策定が可能です。

3.セキュリティに関する脆弱性診断

IoTで使われる制御機器や組み込みデバイスなどを対象に、脆弱性が残存していないかについて実機評価を行います。アキレス認証※2サービスにも対応できます。

4.実行支援

「NSF for IoT」で整理・立案した対策・ロードマップを元に、施策の実行支援を行います。具体的には、IoTにおけるCSIRT※3構築支援や、ソリューション・サービスの要件整理・導入実行支援など、幅広く対応します。

「IoTセキュリティコンサルティングサービス」の詳細は、以下のURLをご参照ください。
https://www.nri-secure.co.jp/service/consulting/iot_security.html

NRIセキュアは、今後も企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、グローバルな規模で安全な情報システム環境と社会の実現に貢献していきます。


原文はこちら
http://www.nri.com/jp/news/2017/170306_1.aspx

18:07 | IT:一般
 

【免責事項】
サイト掲載情報の正確性、および完全性については最善を尽くしておりますが、その内容を保証するものではございません。また利用者が当サイト、およびサイトに関連するコンテンツ、リンク先サイトにおける一切のサービス等を利用されたことに起因、または関連して生じた一切の損害(間接的、直接的を問わず)について、当社、当サイト、投稿者および情報提供者は一切の責任を負いません。

Copyright © 2010- GoodWay Inc. All rights reserved.