テュフ ラインランド ジャパンは、IoT機器のセキュリティ診断など、現状のセキュリティレベルの確認から、開発段階における各種コンサルティングに至るまで、IoT機器のセキュリティレベルを高めるために役立つ各種サービスをワンストップで提供する体制を整え、企業のニーズに応えるとしている。
IoT機器を対象とした主要サービスメニュー
1. セキュリティ診断サービス
テュフ ラインランド グループのセキュリティ専門家がIoT機器のセキュリティレベルの現状を詳細に分析し、製品に存在する脆弱性、それによって引き起こされる可能性のあるリスク、推奨される対策を詳細にレポート。
サービスの標準的なスコープには、製品ソフトウェアに存在する脆弱性のスキャニング、ハッカーが用いる手法を模倣して、製品に侵入できるか確認するペネトレーションテスト(ペンテスト)、セキュリティ上危険なプログラミング手法が用いられていないかを確認するソースコードレビューなどが含まれる。また、製品の各種インターフェース(Ethernet、USB、Wi-Fi、Bluetoothなど)に存在する脆弱性などについても必要に応じてカバーする。
2. セキュア開発ガイドライン作成サービス
製品開発時の指針となる、セキュリティガイドラインの策定を支援。対象機器の種類、製品開発に使われているソフトウェアやプログラム言語、対象市場(日本、アジア、米国、ヨーロッパなど)、製品のクリティカル度などを総合的に勘案し、オーダーメードでガイドラインを作成。このガイドラインに従って製品を開発することで、IoT機器のセキュリティレベル向上を図ることができる。
また、外部に開発を委託する際にも、RFP(Request For Proposal:提案依頼書)や発注仕様書の一部として利用することができるため、委託先を含めた開発工程の全体のレベル向上にも役立つ。
3. GDPR対応サービス
2018年5月から、欧州版の個人情報保護法であるGDPR(欧州一般データ保護規則)が施行された。GDPRは、対策が求められる範囲が広いことと同時に、適切な対策がされていなかった場合、最大で全世界の売上金額の4%が罰金として課されるという、厳しい罰則規定が存在する。
IoT機器にSSDやeMMCなどが搭載されるようになり、個人情報や機密情報などが保存されることも多くなった。これらのコンポーネントや、ソフトウェアに適切な対策を施すことで、IoT機器のGDPR対応を支援する。
