デロイト トーマツ グループのデロイト トーマツ サイバーは、スマート家電を含むIoT製品の製品ライフサイクルに渡ってセキュリティ対策の危殆化や脆弱性の監視を自動化し、対策を支援するサービスを開発した。
同サービスは、IoT製品の企画・設計段階でのセキュリティ機能の組み込み(Security by Design)に加え、製品ライフサイクル全体にわたるセキュリティを確保するもの。具体的には、次のようなサービスを提供することを通じて、企業のセキュリティレベル向上やインシデント発生時の対応を行う組織であるPSIRT(Product Security Incident Response Team)を支援するという。
- 危殆化・脆弱性の監視:クライアント企業のIoT製品の企画・開発段階でソフトウェアならびにハードウェアの部品表(セキュアBOM)を登録。危殆化情報やインターネットなどで日々アップデートされる脆弱性情報に該当があると自動的に検知し、アラートを通知する
- プロセス監査:製造・運用・保守において、セキュリティ対策がガイドライン通りに実施されることを定期的に確認した結果を記録に残し、ダッシュボードで実施状況やガイドラインの実行確認結果を可視化する
【関連記事】
・デロイトトーマツとAnaplanジャパン、「計画業務」のDXスキルの無償支援プログラムを提供開始
・デロイト トーマツとトレードワルツ、協業範囲を拡大 貿易業務の完全電子化に向けて相互協力も
・ローコードプラットフォーム導入で、デロイト トーマツとOutSystemsジャパンが協業
