NRIセキュア、IoTセキュリティコンサルティングサービスを提供

NRIセキュアテクノロジーズ(NRIセキュア)は、IoTやそれに関わる制御システムについて、状況把握から最適なセキュリティ対策の実行までを支援する「IoTセキュリティコンサルティングサービス」の提供を開始した。価格は個別見積もり。

新サービスは、NRIセキュアが独自開発した、IoTや制御システムに特化したセキュリティ状況の可視化フレームワーク「NRI Secure Framework(NSF) for IoT」を用いて提供。このフレームワークは、国内外の複数の関係機関がそれぞれ発行するIoTに関するガイドラインなどの要求事項を、NRIセキュアの専門家が解釈して選択・統合するとともに、IoTに関するサイバー攻撃の傾向や脅威を踏まえた上で作成されている。

また、各企業におけるIoTに関するセキュリティの定義に関係なく、同じ物差しで他社比較を含むセキュリティ対策レベルの定量評価ができる。同フレームワークを用いて、NRIセキュアが当該企業のIoTおよび制御システムに関するセキュリティの状況を網羅的かつ具体的に把握、評価し、課題を抽出するとともに、事業の種類や環境、対象となる技術や機器などに応じた最適な対応策を提示するとしている。

新サービスは「現状課題の把握、セキュリティリスクの可視化と対策ロードマップの策定」「ポリシー・ガイドライン策定」「セキュリティに関する脆弱性診断」「実行支援」の4つのメニューで構成される。

現状課題の把握、セキュリティリスクの可視化と対策ロードマップの策定では、新サービスを導入する企業のIoTおよび制御システムについて、セキュリティの現状をNSF for IoTを使用して把握し、可視化。その後、組織・拠点ごとのセキュリティの実態を横断的に評価・分析し、セキュリティ対策の立案とロードマップの策定を行う。

ポリシー・ガイドライン策定は、順守すべきIoTセキュリティの要件や、ルール、ガイドラインなどを策定。対象事業全般に共通する汎用的なものから、事業特性に応じたポリシー・ガイドラインに至るまで策定が可能。

セキュリティに関する脆弱性診断に関しては、IoTで使われる制御機器や組み込みデバイスなどを対象に、脆弱性が残存していないかについて実機評価を行うほか、アキレス認証サービスにも対応している。

実行支援についてはNSF for IoTで整理・立案した対策・ロードマップをベースに、施策の実行支援を行う。具体的には、IoTにおけるCSIRT構築支援や、ソリューション・サービスの要件整理・導入実行支援など、幅広く対応するという。