サイバートラストは、情報セキュリティ分野でコンサルティングを手掛けるベルウクリエイティブが提供する「IoT/制御システムペネトレーションテスト」をサイバートラストの「IoT 脆弱性診断サービス」に採用したことを発表した。
両社のサービスを組み合わせることで、ファクトリーオートメーション(FA)やビルオートメーション(BA)で利用されているIoT機器に加えて、制御システムのセキュリティ脆弱性診断をワンストップで実現する。
従来、FAやBAにおける制御システムは固有のシステムで構成され、外部ネットワークや共用システムとは分離されることが多かった状況から、近年は設備や各種センサーなどの様々な機器がネットワークにつながりIoT化が加速する環境の変化により、セキュリティ対策の必要性が非常に高まっている。
IoT/制御システムペネトレーションテストは、情報処理推進機構(IPA)が公開している制御システムセキュリティ基準「IEC62443」の位置づけに基づいて、汎用制御システム、装置やデバイスなどのコンポーネントを対象に、デバイスや制御コントローラー、ネットワークに潜む脆弱性や潜在要因を診断するサービス。
また、サイバートラストが提供するIoT脆弱性診断サービスは、デバイスが接続する通信や、認証におけるパスワード、ファームウェアとハードウェアにおけるセキュリティを診断し、確認された脆弱性への対策など、改善事項を提案するコンサルティングサービス。
今回、IoT 脆弱性診断サービスにIoT/制御システムペネトレーションテストを採用することで、FAやBAでセキュリティ対策が求められる制御システムについてもワンストップでセキュリティ診断可能にし、重要機器などへの高セキュリティ対策の提供や技術支援を行う。