　日立ソリューションズは2021年10月6日、IoT（モノのインターネット）機器のセキュリティ対策に向けた社内組織構築と運用を支援する「PSIRT構築コンサルティング」の提供を開始した。自社製品のインシデント対応を実施する専門組織「PSIRT（Product Security Incident Response Team）」の構築と運用、製品開発プロセスの策定を支援する。

「PSIRT構築コンサルティング」のイメージ［クリックで拡大］出所：日立ソリューションズ

　同社はこれまで、国際標準規格IEC 62443への対応や、制御システムを対象としたリスクアセスメントなど、製造業におけるセキュリティ対策に関するさまざまな実績を持つ。

　このノウハウを生かし、ユーザーごとの実情を考慮した対応手順書（ひな型）を用意する。これを利用することで、対応部署や関係部署、社内外組織との連携、実施アクションを明確にした、インシデントおよび脆弱（ぜいじゃく）性対応プロセスを短期間で策定できるという。

　開発段階では、セキュリティテスト工程において、脆弱性診断やペネトレーションテストを実施する。これにより、セキュリティ確保に必要な製品開発プロセスの策定と定着を支援する。

　また、日々発生する多量の脅威および脆弱性情報を収集し、ユーザーが開発する製品への影響や対策をまとめたレポートを提供。製品への影響の有無を判断する材料として活用することで、PSIRTの運用効率化につなげる。

⇒その他の「IoTセキュリティ」の記事はこちら

IoTデバイスのセキュリティに不可欠な要素とは
あらゆるモノがインターネットにつながるIoTがサイバー攻撃者にとっての新たな標的になりつつあります。本連載では、セキュリティを意識したIoTデバイス設計の勘所を解説します。第3回は、市場に出荷されてからその役割を終えるまで一連のライフサイクルで、IoTデバイスを適切に保護し続けるためのセキュリティ設計のポイントを解説します。
IoTデバイス開発で最低限押さえたいセキュリティのポイント
製品のIoT化が進む中、IoT製品のセキュリティ対策の必要性も増している。そういう中で米国デジサートは電子証明書がセキュリティ確保のカギを握ると訴えている。デジサートでIoTセキュリティ担当バイスプレジデントを務めるマイク・ネルソン氏に、IoTデバイスセキュリティのポイントについて話を聞いた。
三菱電機、製品サイバーセキュリティの全社組織を新設
三菱電機は2019年3月18日、製品とサービスのサイバーセキュリティリスクに対応する専門組織「PSIRT（Product Security Incident Response Team、ピーサート）」を同年4月1日に新設すると発表した。
オリンパスの新たなセキュリティ組織はなぜ“顧客中心”を掲げているのか
日立製作所が、2020年11月8～6日に開催したオンラインイベント「Hitachi Social Innovation Forum 2020 TOKYO ONLINE」に、医療機器大手のオリンパスが登壇。同社執行役員 CISO（最高情報セキュリティ責任者）の北村正仁氏が、2019年4月に発足した新たなセキュリティ組織の体制やPSIRT構築などについて説明した。
IoT機器のセキュリティを開発から運用まで支援、富士通SSLがサービスを提供開始
富士通ソーシアルサイエンスラボラトリは、IoT機器へのセキュリティ対策を支援する「IoTセキュリティサービス」の提供を開始した。
製造業とサイバーセキュリティ
MONOistに掲載した主要な記事を、読みやすいPDF形式の電子ブックレットに再編集した「エンジニア電子ブックレット」。今回は、2021年3～6月にかけて掲載した、製造業に関わるサイバーセキュリティの主要ニュースをまとめた「製造業のサイバーセキュリティ」をお送りします。