IoT機器をサイバー攻撃から守るセキュリティ対策サービスの提供開始:IoTセキュリティ
テュフ ラインランド ジャパンは、サイバー攻撃からIoT機器を守る「IoT機器セキュリティ対策サービス」の提供を開始した。セキュリティ診断、IoT機器のGDPR対応などを通じて、IoT機器のセキュリティレベル向上を支援する。
テュフ ラインランド ジャパンは2019年2月13日、サイバー攻撃からIoT(モノのインターネット)機器を守る「IoT機器セキュリティ対策サービス」の提供を開始した。セキュリティ診断、セキュリティガイドライン作成の支援、IoT機器のGDPR対応などのサービスメニュー通じて、IoT機器のセキュリティレベル向上を支援する。
IoT機器の「セキュリティ診断サービス」では、ソフトウェアやインタフェースの脆弱(ぜいじゃく)性診断、ハッキングを模倣したペネトレーションテスト(ペンテスト)、ソースコードレビューを利用して、セキュリティレベルの現状と対策を詳細に報告する。
「セキュア開発ガイドライン作成サービス」では、対象機器の種類、ソフトウェアやプログラム言語、地域、製品のクリティカル度などを考慮し、オーダーメイドのセキュリティガイドラインを作成する。提案依頼書や発注仕様書の一部として利用可能で、外部委託も含め、開発レベルを向上できる。
また、「GDPR対応サービス」では、IoT機器の「GDPR(欧州一般データ保護規則)」対応をサポートする。近年、IoT機器は、SSDやeMMCといったストレージを搭載し、個人情報や機密情報の保存が可能になっている。2018年5月以降、欧州ではGDPRへの未対応機器には罰金が課されるため、同サービスを通じて、IoT機器やソフトウェアを適切に対策し、GDPRに対応できるようにする。
- ロボットをハッカーから守るセキュリティ対策のポイント
様々な機器がネットワークにつながるようになり、機器の生産性や利便性は大きく高まった。しかし同時にセキュリティの問題が生じ、様々なトラブルが散見されるようになったのも事実である。連載第1回目となる本稿では、急速にコネクテッド化が進む産業用ロボットに焦点を当てて、顕在化してきたセキュリティリスクと取りうる対策について紹介する。
- IoT時代の安心・安全に組織面の対応が重要となる理由
製造業がIoT(モノのインターネット)を活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第1回は、技術面以上に、なぜ組織面での対応が重要となるのかについて説明する。
- サイバー空間の脅威の変遷とその対策からIoTセキュリティを学ぶ
あらゆるモノがインターネットにつながるIoTがサイバー攻撃者にとっての新たな標的になりつつあります。本連載では、セキュリティを意識したIoTデバイス設計の勘所を解説します。第1回では、サイバー空間の脅威の変遷とその対策から、IoTセキュリティがどういうものかを考えます。
- つながるクルマに求められるサイバーセキュリティ
スパイ映画やSF映画には、自動車がハッキングを受けて乗っ取られるシーンが出てくることがある。つながるクルマ=コネクテッドカーが当たり前になるこれからの時代、これらのシーンは絵空事では済まされない。本連載では、つながるクルマをサイバー攻撃から守る「車載セキュリティ」について解説する。
- 工場管理者必見! 攻撃者視点で考える制御システムの不正プログラム感染
制御システムにおけるセキュリティが注目を集めている。実際に工場などの制御システムが不正プログラムによる攻撃を受けた場合、どういう影響があり、どういう対応を取るべきなのだろうか。本連載では、予防としての対策だけでなく、実際に制御システムが不正プログラムに感染した場合の影響とその対応方法、そのための考え方などについて解説していく。
- なぜ今、制御システムセキュリティがアツいのか?
なぜ今制御システムセキュリティが注目を集めているのか。元制御システム開発者で現在は制御システムセキュリティのエバンジェリスト(啓蒙することを使命とする人)である筆者が、制御システム技術者が知っておくべきセキュリティの基礎知識を分かりやすく紹介する。
Copyright © ITmedia, Inc. All Rights Reserved.