2024年12月3日、NRIセキュアテクノロジーズ(以下、NRIセキュア)は、「欧州IoTセキュリティ法規準拠支援サービス」の提供を開始した。
同サービスは、EUサイバーレジリエンス法をはじめ、EU機械規則、EU無線機器指令2022/30/EU、英PSTI法といった、欧州IoTセキュリティ法規への準拠を支援。各法規に準拠することで、事業者はサイバー攻撃に対して一定の耐性を有していることを対外的に説明することが可能になるという。
同サービスの構成は以下のとおり。
- セキュリティ法規への準拠状況の可視化および対策の提示:欧州IoTセキュリティ法規の要件と企業の対策状況を照らし合わせ、企業のセキュリティ対策が欧州IoTセキュリティ法規に準拠しているかを分析。準拠のために必要な対策を提示する
- セキュリティ対策のロードマップ策定支援:社内規程や運用体制、人員や設備、技術的対策などの整備を支援。セキュリティ対策について優先度を定義し、企業にあわせたロードマップを策定する
- セキュリティ対策の実行支援:ロードマップで策定した施策の実行が完了するまでの、一連の活動を支援。企業の要望や課題に応じたセキュリティソリューションの提案をはじめ、セキュア開発プロセスの整備、PSIRT構築、サプライヤ管理、継続的なセキュリティ監視体制のアドバイザリなどが含まれる
【関連記事】
・NRIセキュア、宇宙産業の企業に向けたサイバーセキュリティ支援サービスを提供開始
・NRIセキュア、特権ID管理の「SecureCube Access Check」運用サービスを提供
・NRIセキュア、「Web3セキュリティ総合支援」提供 Web3事業のサイバーセキュリティ向上を支援へ
