サードパーティー製部品を対象とした脆弱性管理サービスを提供開始IoTセキュリティ

NRIセキュアテクノロジーズは、IoT機器を手掛ける製造業向けに「デバイス脆弱性監視分析サービス」の提供を開始した。OSSやCOTSなど、サードパーティー製部品の脆弱性情報を収集、分析する。

» 2023年09月01日 14時00分 公開
[MONOist]

 NRIセキュアテクノロジーズは2023年8月24日、IoT(モノのインターネット)機器メーカーなどの製造業向けに、「デバイス脆弱性監視分析サービス」の提供を開始した。オープンソースソフトウェア(OSS)や市販のソフトウェア(COTS)など、サードパーティー製部品の脆弱(ぜいじゃく)性情報を収集、分析する。

キャプション 脆弱性管理サイクルの例[クリックで拡大] 出所:NRIセキュアテクノロジーズ

 同サービスは、サードパーティー製ソフトウェア部品の共通脆弱性識別子(CVE)が付与された脆弱性を対象とする。製品への脆弱性の影響を同社が評価し、優先的に対応すべきものを特定することで、脆弱性管理サイクルの運用にかかる負担を軽減する。

 製品構成情報が部門ごとに異なる場合は、同社がその情報を統一の形式に変換することで、脆弱性管理の基礎となる情報を一元管理できるようにする。最新の脆弱性情報については、米国国立標準技術研究所(NIST)が運営する脆弱性データベース「National Vulnerability Database」など、複数の情報ソースから最新情報を収集可能だ。

 脆弱性を発見した場合は、製品構成情報に基づいて1次的な影響調査や攻撃コードの有無の調査を実施し、現場担当者の負荷を軽減する。また、脆弱性の検知件数や緊急度をまとめた月次レポートも提供する。

キャプション 月次レポートのイメージ[クリックで拡大] 出所:NRIセキュアテクノロジーズ

⇒その他の「IoTセキュリティ」の記事はこちら

Copyright © ITmedia, Inc. All Rights Reserved.