Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

ラック、ソフト・ハード・ネットワークに至る総合的な脆弱性診断を行う「IoTセキュリティ診断サービス」を提供開始

  2018/05/31 15:00

 ラックは、工場やオフィスなどで導入が進んでいる多種多様なIoT機器に対し、ソフトウェア、ハードウェア、ネットワークに至るまで総合的な脆弱性診断を行う「IoTセキュリティ診断サービス」の提供を5月31日から開始すると発表した。定期的に脆弱性を把握することで、工場の稼働停止、オフィスの業務停止や情報漏えいといったIoT機器を利用する企業の事業継続リスクの軽減に貢献するとしている。

 「IoTセキュリティ診断サービス」は、ラックが長年にわたりアプリケーション診断やプラットフォーム診断などで実施してきた知見を活かし、ハードウェアのインターフェース、機器上で動くプログラムやファームウェア、スマートフォンアプリやサーバーアプリ等の機器が送受信する通信プロトコルなどを診断する。

 また、ラックの研究開発部門「IoT技術研究所」の調査に加え、監視センター「JSOC」やサイバー救急センター「サイバー119」で得られた攻撃情報など、ラック独自の最新のIoTセキュリティ情報を活用して診断を行うことにより、IoT機器が持つセキュリティリスクを把握することができるという。

 加えて、IPA(情報処理推進機構)、JNSA(日本ネットワークセキュリティ協会)、OWASP(Open Web Application Security Project)など、IoTセキュリティに関する各種ガイドに適応した診断項目に対応し、IoT機器に求められるセキュリティレベルを確保する。

「IoTセキュリティ診断サービス」の主な特徴

 ・IoT機器の動作環境に応じ、最適な診断項目を選択

 ハードウェアのインターフェースなど機器への物理的な診断や、機器上で動作するWebインターフェースやOS、ミドルウェアなど様々な動作環境に応じた診断を実施。どのような診断を実施すればよいのかは、ラックの技術者が、多種多様な業界で長年にわたりWebアプリケーション診断やプラットフォーム診断を実施してきた知見から、最も適した診断項目を選択する。

 ・ラック独自の最新のIoTセキュリティ情報を活用した診断手法

 ラックには、IoT機器の脆弱性やマルウェアなどを研究する研究開発部門「IoT技術研究所」があり、個別の調査案件等でIoT機器や自動車に関する脆弱性調査の実績がある。このサービスでは、同研究所の知見に加え、ラックの監視センター「JSOC」やサイバー救急センター「サイバー119」で得られた最新の攻撃に対応した診断手法も導入している。

 ・各種IoTセキュリティガイドに適応し、IoT機器に求められるセキュリティレベルを確保

 国内のセキュリティ団体であるIPAやJNSAのほか、グローバルのセキュリティ団体であるOWASPのガイドに適応した診断項目で診断。これにより、IoT機器に求められるセキュリティレベルを確保するとともに、複数機器のセキュリティレベルを合わせることでインシデント発生時の対策を取りやすくする。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5