IoT機器や制御システムのセキュリティ脆弱性診断サービス

サイバートラストは、情報セキュリティ分野でコンサルティングを手掛けるベルウクリエイティブが提供する「IoT/制御システムペネトレーションテスト」をサイバートラストの「IoT 脆弱性診断サービス」に採用したことを発表した。

両社のサービスを組み合わせることで、ファクトリーオートメーション(FA)やビルオートメーション(BA)で利用されているIoT機器に加えて、制御システムのセキュリティ脆弱性診断をワンストップで実現する。

従来、FAやBAにおける制御システムは固有のシステムで構成され、外部ネットワークや共用システムとは分離されることが多かった状況から、近年は設備や各種センサーなどの様々な機器がネットワークにつながりIoT化が加速する環境の変化により、セキュリティ対策の必要性が非常に高まっている。

IoT/制御システムペネトレーションテストは、情報処理推進機構(IPA)が公開している制御システムセキュリティ基準「IEC62443」の位置づけに基づいて、汎用制御システム、装置やデバイスなどのコンポーネントを対象に、デバイスや制御コントローラー、ネットワークに潜む脆弱性や潜在要因を診断するサービス。

また、サイバートラストが提供するIoT脆弱性診断サービスは、デバイスが接続する通信や、認証におけるパスワード、ファームウェアとハードウェアにおけるセキュリティを診断し、確認された脆弱性への対策など、改善事項を提案するコンサルティングサービス。
今回、IoT 脆弱性診断サービスにIoT/制御システムペネトレーションテストを採用することで、FAやBAでセキュリティ対策が求められる制御システムについてもワンストップでセキュリティ診断可能にし、重要機器などへの高セキュリティ対策の提供や技術支援を行う。

サイバートラストがビル設備向け IoT 脆弱性診断サービスにベルウクリエイティブの診断技術を採用

カテゴリー: 情報通信 , セキュリティ   

大島 純一郎

大島 純一郎Author

証券系システムエンジニアやIT系資格対策問題集の編集、IT系Webメディアの編集記者などの経歴を生かして、企業向けIT関連の記事制作に携わる。専門は、IT、金融、医療分野。医療情報システムの企画/構築、運用に関する知識を有する専門者としての資格、医療情報技師、情報セキュリティアドミニストレータの保有者。

Pickup

4K対応IP-STBのODM製品を提供
IoT/M2M関連機器ODM専業メーカーのサーコム・ジャパンは、2018年3月13日に法人向けODM製品として4K対応IP-STB「STB122シリーズ」を提供開始する。  続きを読む

関連記事