ラック、「IoTセキュリティ診断サービス」を提供開始
~多種多様なIoT機器が持つセキュリティリスクを把握し、お客様の事業継続リスク軽減に貢献~
2018年5月31日 | プレス
株式会社ラック(本社:東京都千代田区、代表取締役社長:西本 逸郎、以下ラック)は、工場やオフィスなどで導入が進んでいる多種多様なIoT機器に対し、ソフトウェア、ハードウェア、ネットワークに至るまで総合的な脆弱性診断を行う「IoTセキュリティ診断サービス」の提供を本日より開始します。定期的に脆弱性を把握することで、工場の稼働停止、オフィスの業務停止や情報漏えいといったIoT機器を利用するお客様の事業継続リスクの軽減に貢献します。
近年、工場やオフィス、一般家庭に至るまで、あらゆるものがインターネットにつながるIoT機器の利用が進んでいます。一方でIoT機器は、ネットワークにつながっていることからサイバー攻撃を受ける危険性が高まりますが、工場では設備の一部として、オフィスではOA機器として導入されることで、情報システム部門の管理対象外となり、セキュリティ対策がなされないまま放置されている例も多く見られます。
このような場合、複数のIoT機器のなかから脆弱性のある機器がサイバー攻撃を受けることにより、特定のIT機器が使用できなくなるだけでなく、オフィスの業務停止や情報漏えい、ひいては工場の稼動停止など、企業の被害が拡大することが想定されます。またセキュリティ対策を施していたとしても、攻撃側から新たな脆弱性を突かれることにより、同様のリスクが顕在化する懸念もあります。
このような状況を受け、ラックは、IoT機器の物理的な脆弱性診断とともに、実際に通信した状態の診断も実施し、診断結果と改善策を報告する「IoTセキュリティ診断サービス」の提供を開始します。長年にわたりアプリケーション診断やプラットフォーム診断などで実施してきた知見を活かし、ハードウェアのインターフェース、機器上で動くプログラムやファームウェア、スマートフォンアプリやサーバーアプリ等の機器が送受信する通信プロトコルなどを診断します。また、当社の研究開発部門「IoT技術研究所」の調査に加え、監視センター「JSOC®」やサイバー救急センター®「サイバー119」で得られた攻撃情報など、ラック独自の最新のIoTセキュリティ情報を活用して診断を行うことにより、IoT機器が持つセキュリティリスクを把握することができます。
加えて、IPA(独立行政法人 情報処理推進機構)、JNSA(日本ネットワークセキュリティ協会)、OWASP(Open Web Application Security Project)など、IoTセキュリティに関する各種ガイドに適応した診断項目に対応し、IoT機器に求められるセキュリティレベルを確保します。
なお、このサービスはIoT機器を製造するお客様においても、出荷前のセキュリティ検査としてご利用いただけます。
今後もラックは、時代の変化に目を向け、お客様の要望に耳を傾け、効果的なセキュリティ対策ソリューションにより企業のIT活用を支援してまいります。
主な特徴
IoT機器の動作環境に応じ、最適な診断項目を選択
ハードウェアのインターフェースなど機器への物理的な診断や、機器上で動作するWebインターフェースやOS、ミドルウェアなど様々な動作環境に応じた診断を実施します。どのような診断を実施すればよいのかは、ラックの技術者が、多種多様な業界で長年にわたりWebアプリケーション診断やプラットフォーム診断を実施してきた知見から、お客様に最も適した診断項目を選択します。
ラック独自の最新のIoTセキュリティ情報を活用した診断手法
ラックには、IoT機器の脆弱性やマルウェアなどを研究する研究開発部門「IoT技術研究所」があり、個別の調査案件等でIoT機器や自動車に関する脆弱性調査の実績があります。本サービスでは、同研究所の知見に加え、ラックの監視センター「JSOC」やサイバー救急センター「サイバー119」で得られた最新の攻撃に対応した診断手法も導入しています。
各種IoTセキュリティガイドに適応し、IoT機器に求められるセキュリティレベルを確保
国内のセキュリティ団体であるIPAやJNSAのほか、グローバルのセキュリティ団体であるOWASPのガイドに適応した診断項目で診断します。これにより、IoT機器に求められるセキュリティレベルを確保するとともに、複数機器のセキュリティレベルを合わせることでインシデント発生時の対策を取りやすくします。
提供価格
平均サービス価格として100万円(税抜)より
- ※お客様の要望に沿った実施内容(シナリオ)を作成し、当社トップクラスのセキュリティ技術者が最低3カ月ほど費やすことを見込んでいます。
- ※実施内容により提供価格は変動します。
参考情報
株式会社ラックについて
ラックは、1986年にシステム開発事業で創業、多くの実績を誇る「金融系の基盤システム開発」「マーケティング・オートメーション支援」「ビッグデータ・アナリティクス」を始め、社会の基盤システムの開発を行っています。1995年にはいち早く情報セキュリティ事業を開始し、現在ではサイバーセキュリティ分野のリーディングカンパニーとして、官公庁・企業・団体等のお客様に業界屈指のセキュリティ技術を駆使した、先端のITトータルソリューションサービスを提供しています。2015年、2016年には日本市場におけるセキュリティサービスの実績、事業戦略が高く評価され、総合力を有する企業として米フロスト&サリバンから年間最優秀賞を受賞しています。
* ラック、LACは、株式会社ラックの国内及びその他の国における登録商標または商標です。
* その他、記載している会社名・団体名、製品名などは、各社の登録商標または商標です。