IoT セキュリティコンサルティングサービス
IoT セキュリティコンサルティングサービス
IoT 機器の開発プロセスに則したサイバーセキュリティ対策のご提供
IoT 機器は、攻撃されても被害が限定的もしくは軽微と想定される機器向けであってもサイバーセキュリティ対策を行うことが重要です。IoT 機器単体での安全性もさることながら、実際にはそれにつながる、クラウドサービスやオンプレミス環境における運用が存在しており、一貫したサイバーセキュリティ対策が求められるのです。
サイバートラストの IoT セキュリティコンサルティングは、25 年以上にわたる認証局運用から得られた技術力から始まり、IoT 製品自体はもちろんオフィスエリア(ICT)から工場ライン(OT)まで、リスクアセスメントや脆弱性診断、サイバーセキュリティ対策を提供することが強みです。
IoT 機器のサイバーセキュリティ対策は
IoT セキュリティコンサルティングサービスにお任せください
OT(工場系)の例:Operational Technology の完全性と可用性を強化
OT 系は ICT 系の情報資産価値とは異なりリスクアセスメントにおいて、事業継続と安全性の観点で、可用性視点の情報資産の価値を評価すること、品質の観点で、完全性視点の情報資産の価値を評価することが求められます。サイバートラストは工場固有の課題に対応します。
- SCADA、PLC、計測器、センサー、加工機、AGV 等の様々な目的の機器がネットワークにつながり 1 つの生産ライン(ゾーン)を構成し、複数の生産ラインが稼働している。
- IT のサイバーセキュリティ管理のように、機器ごとにサイバーセキュリティ対策を管理しづらい。
- 生産ライン(ゾーン)単位で管理する。
- 生産効率の向上及び事業継続の優先度が他の業務の比べて高い。
- マルウェア対策ツール等のパフォーマンスに影響のあるツールを稼働させられない。パッチ適用後の影響を懸念して、容易にパッチ適用できない。
- 生産ライン(ゾーン)単位で、ネットワークの監視、分離等のネットワーク管理策の代替え策でリスクを低減する。
- 最新 OS に対応していない設備がある。
- 脆弱性のある古い OS、ファームウェアのままで機器を使わざるを得ない。
- 生産ライン(ゾーン)単位で、ネットワークの監視、分離等のネットワーク管理策でリスクを低減する。
- 保守作業で、委託業者の PC、媒体の持ち込み及びリモートメンテナンスがある。
- サプライチェーンマネジメント(委託先管理)が、十分にできていない。
- PC、媒体の持ち込み及びリモートメンテナンス前提の委託先管理対策でリスクを低減する。
IoT 製品に対するセキュリティ適合性評価制度のご支援
ETSI EN 303 645(欧州電気通信標準化機構の規格)や NISTIR 8425(米国標準技術研究所のプロファイル)等、IoT 製品のサイバーセキュリティに関する海外の主要なガイドラインをもとに、制定されたラベリング制度です。通信機能を備える IoT 機器で特に欧州市場への進出を行われている事業者様は自己適合宣言による、サイバーセキュリティ対策が求められます。本サービスでは自己適合宣言におけるドキュメント策定支援から、サイバーセキュリティ対策の導出まで一貫したソリューションを提供します。
IoT 脆弱性診断のメニューはこちらをご覧ください
サイバートラストの IoT・組込み製品・サービスについてのご相談やご質問は、以下のフォームよりお気軽にお問い合わせください。
※ お問い合わせフォームからの営業・売り込み・広告・協賛のお申込はご遠慮ください。
お問い合わせフォーム
