デロイト トーマツ グループのデロイト トーマツ サイバー(DTCY)は9月15日、スマート家電を含むIoT製品の製品ライフサイクルに渡ってセキュリティ対策の危殆化や脆弱性の監視を自動化し、対策を支援するサービスを開発したと発表した。
-
危殆化・脆弱性の監視、およびプロセス監査
DTCYが新たに提供を開始するサービスは、IoT製品とセットでクラウドソリューションやPCソフトウェアを提供している企業、あるいはIoT製品を製造販売している企業に対し、IoT製品の企画・設計段階でのセキュリティ機能の組み込みに加え、製品ライフサイクル全体にわたるセキュリティの確保までを包含するもの。
クライアント企業のIoT製品の企画・開発段階でソフトウェアならびにハードウェアの部品表(セキュアBOM)を登録。危殆化情報やインターネットなどで日々アップデートされる脆弱性情報に該当があると自動的に検知し、アラートを通知する。危殆化や脆弱性の対策は、ワークフローで関連部門が連携して対処するための機能を提供する。
また、製造・運用・保守において、セキュリティ対策がガイドライン通りに実施されることを定期的に確認した結果を記録に残し、ダッシュボードで実施状況やガイドラインの実行確認結果を可視化する。
DTCYはこれらのサービスを提供することを通じて、企業のセキュリティレベル向上やインシデント発生時の対応を行う組織であるPSIRT(Product Security Incident Response Team)を支援するとしている。
