IoT製品のセキュリティ対策のため、SBOM管理ソリューションを提供製造ITニュース

デロイト トーマツ サイバーは、IoT製品の製品ライフサイクル全般にわたって、セキュリティ対策の危殆化や脆弱性を管理する機能を備えた「SBOM管理ソリューション」を提供する。

» 2022年09月30日 08時00分 公開
[MONOist]

 デロイト トーマツは2022年9月15日、同社グループのデロイト トーマツ サイバーが、IoT(モノのインターネット)製品のセキュリティ対策を監視するための「SBOM(ソフトウェア部品表)管理ソリューション」を提供すると発表した。製品ライフサイクル全般にわたり、セキュリティ対策の危殆(きたい)化や脆弱(ぜいじゃく)性を管理する機能を備える。

キャプション ソリューションのイメージ[クリックで拡大] 出所:デロイト トーマツ

 同ソリューションは、IoT製品の企画、設計段階におけるセキュリティ機能の組み込みに加えて、対象製品の製品ライフサイクル全般にわたるセキュリティの確保を支援する。

 具体的には、IoT製品の企画、開発段階でソフトウェアおよびハードウェアの部品表を登録し、インターネット上などでアップデートされる情報から自動的に脆弱性を検知する。対象が危険にさらされている状態(危殆化)や脆弱性を監視してユーザーに通知することで、関連部門が連携して対処可能になる。

 また、製造や運用、保守の各プロセスにおいて、ガイドラインに沿ったセキュリティ対策が施されているかを定期的に確認。その結果を記録し、ダッシュボード上でその状況を確認できる機能も搭載する。

 IoT製品を取り扱う企業は、製品安全に加え、セキュリティ対策でも製造物責任(PL法)を果たす必要がある。同ソリューションは、IoT製品を製造販売する企業のほか、IoT製品とセットでクラウドソリューションを提供している企業、ソフトウェアとセットで提供している企業などを提供の対象としている。

⇒その他の「製造ITニュース」の記事はこちら

Copyright © ITmedia, Inc. All Rights Reserved.