　デロイトトーマツは2022年9月15日、同社グループのデロイトトーマツサイバーが、IoT（モノのインターネット）製品のセキュリティ対策を監視するための「SBOM（ソフトウェア部品表）管理ソリューション」を提供すると発表した。製品ライフサイクル全般にわたり、セキュリティ対策の危殆（きたい）化や脆弱（ぜいじゃく）性を管理する機能を備える。

ソリューションのイメージ［クリックで拡大］出所：デロイトトーマツ

　同ソリューションは、IoT製品の企画、設計段階におけるセキュリティ機能の組み込みに加えて、対象製品の製品ライフサイクル全般にわたるセキュリティの確保を支援する。

　具体的には、IoT製品の企画、開発段階でソフトウェアおよびハードウェアの部品表を登録し、インターネット上などでアップデートされる情報から自動的に脆弱性を検知する。対象が危険にさらされている状態（危殆化）や脆弱性を監視してユーザーに通知することで、関連部門が連携して対処可能になる。

　また、製造や運用、保守の各プロセスにおいて、ガイドラインに沿ったセキュリティ対策が施されているかを定期的に確認。その結果を記録し、ダッシュボード上でその状況を確認できる機能も搭載する。

　IoT製品を取り扱う企業は、製品安全に加え、セキュリティ対策でも製造物責任（PL法）を果たす必要がある。同ソリューションは、IoT製品を製造販売する企業のほか、IoT製品とセットでクラウドソリューションを提供している企業、ソフトウェアとセットで提供している企業などを提供の対象としている。

⇒その他の「製造ITニュース」の記事はこちら

組み込みソフト開発で重視されるSBOM、BlackBerryが国内パートナーと連携強化
BlackBerryは、組み込みシステム向けに特化したバイナリベースのソフトウェア構成解析とセキュリティテストのツール「BlackBerry Jarvis 2.0」について、マクニカ、日立産業制御ソリューションズ、アイ・エス・ビー、ネクスティエレクトロニクス、SCオートモーティブエンジニアリングの5社がチャネルパートナーに加わったと発表した。
生産情報管理のIoT活用はどのように実践すべきか
日本型モノづくりの象徴ともいうべき「トヨタ生産方式」の利点を生かしたIoT活用について、実践編として、より具体的な「導入のポイント」や「活用する手段」を説明する本連載。第1回は、生産情報管理におけるIoT活用について解説します。
IoTデバイス開発で最低限押さえたいセキュリティのポイント
製品のIoT化が進む中、IoT製品のセキュリティ対策の必要性も増している。そういう中で米国デジサートは電子証明書がセキュリティ確保のカギを握ると訴えている。デジサートでIoTセキュリティ担当バイスプレジデントを務めるマイク・ネルソン氏に、IoTデバイスセキュリティのポイントについて話を聞いた。
IoTデバイスが抱えるセキュリティリスクをひもとく
あらゆるモノがインターネットにつながるIoTがサイバー攻撃者にとっての新たな標的になりつつあります。本連載では、セキュリティを意識したIoTデバイス設計の勘所を解説します。第2回は、エッジ層におけるIoTデバイスのセキュリティに注目し、その特性を踏まえたセキュリティ上の課題と対策の方向性を考察します。
IoTデバイスのセキュリティに不可欠な要素とは
あらゆるモノがインターネットにつながるIoTがサイバー攻撃者にとっての新たな標的になりつつあります。本連載では、セキュリティを意識したIoTデバイス設計の勘所を解説します。第3回は、市場に出荷されてからその役割を終えるまで一連のライフサイクルで、IoTデバイスを適切に保護し続けるためのセキュリティ設計のポイントを解説します。
産業用IoTゲートウェイが工場セキュリティの穴に、トレンドマイクロが警鐘
セキュリティベンダーのトレンドマイクロは2020年10月13日、スマート化された産業制御システムのサイバーセキュリティリスクを明らかにするために行った実証実験の結果について、メディア向けオンラインセミナーで発表。産業用IoTゲートウェイがセキュリティ対策の盲点となっている状況があることを紹介した。