デロイト トーマツ サイバー、IoT製品のセキュリティ対策を支援するセキュアBOMソリューションを提供

　デロイト トーマツ グループのデロイト トーマツ サイバー合同会社（DTCY）は15日、スマート家電を含むIoT製品の製品ライフサイクル全体にわたり、セキュリティ対策の危殆化や脆弱性の監視を自動化するサービスを開発したと発表した。

　新サービスは、IoT製品に対する企画・設計段階でのセキュリティ機能の組み込み（Security by Design）や、製品ライフサイクル全体にわたるセキュリティ対策を支援し、企業のセキュリティレベル向上やインシデント発生時の対応を行う組織であるPSIRT（Product Security Incident Response Team）をサポートするもの。

　利用企業のIoT製品の企画・開発段階において、ソフトウェアならびにハードウェアの部品表（セキュアBOM）を登録し、危殆化情報やインターネットなどで日々アップデートされる脆弱性情報に該当した場合は、それを自動的に検知してアラートを送付してくれる。また危殆化や脆弱性の対策については、ワークフローで関連部門が連携して対処するための機能を提供するという。

　また製造・運用・保守において、セキュリティ対策がガイドライン通りに実施されることを定期的に確認した結果を記録に残し、ダッシュボードにて、実施状況やガイドラインの実行確認結果を可視化するとした。