PSIRTの構築、運用を支援するコンサルティングサービスを提供開始IoTセキュリティ

日立ソリューションズは、IoT機器のセキュリティ対策に向けた社内組織構築と運用を支援する「PSIRT構築コンサルティング」の提供を開始した。ユーザーごとの対応手順書を利用し、PSIRTの構築と運用、製品開発プロセスの策定を支援する。

» 2021年10月22日 14時00分 公開
[MONOist]

 日立ソリューションズは2021年10月6日、IoT(モノのインターネット)機器のセキュリティ対策に向けた社内組織構築と運用を支援する「PSIRT構築コンサルティング」の提供を開始した。自社製品のインシデント対応を実施する専門組織「PSIRT(Product Security Incident Response Team)」の構築と運用、製品開発プロセスの策定を支援する。

キャプション 「PSIRT構築コンサルティング」のイメージ[クリックで拡大] 出所:日立ソリューションズ

 同社はこれまで、国際標準規格IEC 62443への対応や、制御システムを対象としたリスクアセスメントなど、製造業におけるセキュリティ対策に関するさまざまな実績を持つ。

 このノウハウを生かし、ユーザーごとの実情を考慮した対応手順書(ひな型)を用意する。これを利用することで、対応部署や関係部署、社内外組織との連携、実施アクションを明確にした、インシデントおよび脆弱(ぜいじゃく)性対応プロセスを短期間で策定できるという。

 開発段階では、セキュリティテスト工程において、脆弱性診断やペネトレーションテストを実施する。これにより、セキュリティ確保に必要な製品開発プロセスの策定と定着を支援する。

 また、日々発生する多量の脅威および脆弱性情報を収集し、ユーザーが開発する製品への影響や対策をまとめたレポートを提供。製品への影響の有無を判断する材料として活用することで、PSIRTの運用効率化につなげる。

⇒その他の「IoTセキュリティ」の記事はこちら

Copyright © ITmedia, Inc. All Rights Reserved.