ニュース

NRIセキュアのIoTコンサルサービス、独自フレームワークでIoTシステム関連のセキュリティを可視化

 NRIセキュアテクノロジーズ株式会社(以下、NRIセキュア)は6日、IoTやその制御システムを対象として、セキュリティ状況を可視化するサービス「IoTセキュリティコンサルティングサービス」を発表した。

 このサービスは、IoTやその制御システムのセキュリティ対策について、状況把握から最適なセキュリティ対策の実行までを支援するもので、NRIセキュアが独自開発した、IoTや制御システムに特化したセキュリティ状況の可視化フレームワーク「NRI Secure Framework(NSF) for IoT」を用いている。

 このフレームワークは、国内外の複数の関係機関がそれぞれ発行するIoTに関するガイドラインなどの要求事項を、NRIセキュアの専門家が解釈して選択・統合するとともに、IoTに関するサイバー攻撃の傾向や脅威を踏まえた上で作成されている点が特徴。各企業において異なるIoT関連のセキュリティの定義に関係なく、同じ物差しで、他社比較を含むセキュリティ対策レベルの定量評価ができるとした。

 NRIセキュアでは、この「NSF for IoT」を用いて、当該企業のIoTおよび制御システムに関するセキュリティ状況を網羅的かつ具体的に把握、評価して課題を抽出する。またその上で、事業の種類や環境、対象となる技術や機器などに応じた最適な対応策を提示するとのこと。

 今回提供されるサービスでは、具体的なサービスメニューとして4つが用意される。

 1つ目は、現状課題の把握、セキュリティリスクの可視化と対策ロードマップの策定で、ユーザー企業のIoTおよび制御システムについて、セキュリティの現状を「NSF for IoT」を使用して把握し、可視化。その後、組織・拠点ごとのセキュリティの実態を横断的に評価・分析し、セキュリティ対策の立案とロードマップの策定を行うという。

 2つ目はポリシーとガイドライン策定で、順守すべきIoTセキュリティの要件や、ルール、ガイドラインなどを策定するもの。対象事業全般に共通する汎用的なものから、事業特性に応じたポリシー、ガイドラインに至るまでの策定に対応する。

 3つ目としては、セキュリティに関する脆弱性診断を提供する。このサービスでは、IoTで使われる制御機器や組み込みデバイスなどを対象に、脆弱性が残存していないかについて実機評価を行うとのこと。

 4つ目は、「NSF for IoT」で整理・立案した対策やロードマップをもとに、施策の実行支援を行うサービス。IoTにおけるCSIRT構築支援や、ソリューション、サービスの要件整理から導入実行支援まで、幅広く対応するとしている。