　NRIセキュアテクノロジーズは2023年8月24日、IoT（モノのインターネット）機器メーカーなどの製造業向けに、「デバイス脆弱性監視分析サービス」の提供を開始した。オープンソースソフトウェア（OSS）や市販のソフトウェア（COTS）など、サードパーティー製部品の脆弱（ぜいじゃく）性情報を収集、分析する。

脆弱性管理サイクルの例［クリックで拡大］出所：NRIセキュアテクノロジーズ

　同サービスは、サードパーティー製ソフトウェア部品の共通脆弱性識別子（CVE）が付与された脆弱性を対象とする。製品への脆弱性の影響を同社が評価し、優先的に対応すべきものを特定することで、脆弱性管理サイクルの運用にかかる負担を軽減する。

　製品構成情報が部門ごとに異なる場合は、同社がその情報を統一の形式に変換することで、脆弱性管理の基礎となる情報を一元管理できるようにする。最新の脆弱性情報については、米国国立標準技術研究所（NIST）が運営する脆弱性データベース「National Vulnerability Database」など、複数の情報ソースから最新情報を収集可能だ。

　脆弱性を発見した場合は、製品構成情報に基づいて1次的な影響調査や攻撃コードの有無の調査を実施し、現場担当者の負荷を軽減する。また、脆弱性の検知件数や緊急度をまとめた月次レポートも提供する。

月次レポートのイメージ［クリックで拡大］出所：NRIセキュアテクノロジーズ

⇒その他の「IoTセキュリティ」の記事はこちら

IoT機器の開発にサイバーセキュリティの規格を適合させる方法
IoT機器を狙ったサイバー攻撃の脅威が現実のものとなる中、世界各国でセキュリティ対策の整備が進んでいる。本連載では欧州当局が出すセキュリティ要件や規制動向に焦点を当て、国内製造業が意識すべきポイントを解説していく。
ラズパイにもセキュリティを、不良実績入力の品質管理を暗号化通信で実現
小型ボードコンピュータ「Raspberry Pi（ラズパイ）」を使って、低コストかつ現場レベルでIoT（モノのインターネット）を活用する手法について解説する本連載。第14回は、ラズパイのセキュリティとして暗号化通信を導入する方法を紹介します。併せて、不良実績入力の品質管理での応用も取り上げます。
IoT機器含めた現場のネットワークをリアルタイム監視、OKIと大阪公立大が共同開発
OKIは、大阪市内で開催している同社のプライベートイベント「OKIグループフェアin KANSAI 2023」に併せて会見を開き、大阪公立大学との共同研究成果を基に開発した「リアルタイムネットワーク監視システム」を発表した。
IoTの現在地とビジネス活用を阻む壁、どうすれば乗り越えられるのか
IoT活用は本格化しつつあるがPoC止まりになっている事例も多い。PoCの壁を超えるのに注目を集めているのが「エッジマネジメントサービス」だ。第1回はエッジマネジメントサービスのニーズが高まっている理由を解説する。
電子証明書とPKIの一元管理でデジタルトラストを確保、デジサートが新サービス
デジサート・ジャパンは、米国本社CEOのアミット・シンハ氏の来日に合わせて東京都内で会見を開催。グローバル戦略を説明するとともに、認証局ベンダーに依存しない電子証明書管理とPKIサービスを一元管理する「DigiCert Trust Lifecycle Manager」を発表した。
マイコン制御IoT機器のプログラム改ざんを常時検知、NECの軽量真贋判定技術
NECは、「SIP／IoT社会に対応したサイバー・フィジカル・セキュリティシンポジウム2022」の展示会において、稼働中のIoT機器へのサイバー攻撃によるプログラムの改ざんをリアルタイムに検知する「軽量プログラム真贋判定技術」を披露した。