ニュース
制御システム向け脅威分析サービス提供へ、3社が業務提携:製造ITニュース
NTTデータは、プラント制御や製造ラインの制御系システム向け脅威分析サービスを共同で提供することを目的に、イエラエセキュリティおよび神戸デジタル・ラボとの業務提携に合意した。
NTTデータは2018年9月27日、セキュリティ分野で先進技術を持つイエラエセキュリティおよび神戸デジタル・ラボとの業務提携に合意したと発表した。提携により、プラント制御や製造ラインの制御系システム向け脅威分析サービスを共同で提供する。
同サービスでは、製造業やインフラ提供企業などの制御系システムに疑似攻撃を行い、その結果発見された脆弱性に対処するためのコンサルティングやシステム構築などを実施する。
具体的には、イエラエセキュリティおよび神戸デジタル・ラボの技術者が攻撃者目線で対象システムへ攻撃を仕掛け、その過程で取得した情報を活用しながら侵入経路を探索。侵入経路や攻撃プロセス、想定被害状況などをレポートし、脆弱性に対処するためのコンサルティングやシステム構築までのサービスを一元的に提供する。
これにより、制御系システムにおける自社固有の弱点を補い、サイバー攻撃を抑制して安定的な業務継続が可能になるという。
NTTデータが検証計画策定や攻撃シナリオの設計、レポート作成、対策コンサルティングおよびシステム構築を、イエラエセキュリティと神戸デジタル・ラボが顧客制御系システムへの疑似攻撃と結果検証を担当する。
NTTデータでは2018年度中のサービス開始を予定し、2020年度末までに170億円の売上を目指す。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
ランサムウェアを未然につぶす、つながらない古い機器を狙う脅威も可視化して分析「Tenable.io」
脆弱性スキャナー「Nessus」を開発するテナブルは、クラウド型脆弱性管理プラットフォーム「Tenable.io」を国内で本格展開する。同製品は、社内ネットワークやインターネットにつながった機器やシステムだけではなく、クラウド上のアプリケーションや、コンテナ、インターネット接続されていない機器まで管理対象に含め、それぞれの脆弱性や対処すべき優先順位を分かりやすく可視化し、かつ経営判断で利用しやすくレポーティングする仕組みを備える。
取引先との関係壊す、サプライチェーンを狙ったサイバー攻撃が増加へ
カスペルスキーは2017年のサイバー攻撃やセキュリティ面での脅威の傾向についての総括と2018年に増えるであろうセキュリティリスクの傾向について紹介した。
大手サプライヤーとIT企業の車載セキュリティ協業が進む、デンソーと野村総研も
デンソーと野村総合研究所子会社のNRIセキュアテクノロジーズは、車載電子製品のセキュリティ診断を中心としたサイバーセキュリティ事業を行う共同出資会社を設立することで合意した。
IoTデバイスが抱えるセキュリティリスクをひもとく
あらゆるモノがインターネットにつながるIoTがサイバー攻撃者にとっての新たな標的になりつつあります。本連載では、セキュリティを意識したIoTデバイス設計の勘所を解説します。第2回は、エッジ層におけるIoTデバイスのセキュリティに注目し、その特性を踏まえたセキュリティ上の課題と対策の方向性を考察します。
IoTデバイスのセキュリティを強化する基盤を策定
アームは、IoTシステムなどで多くのデバイスがインターネット上で接続される環境下において、デバイスのセキュリティを強化するための基盤「Platform Security Architecture」を策定した。
IoTデバイスも対象、“現代的な”CPUの脆弱性「Meltdown」と「Spectre」
投機的実行機能を持つ現代的な(Modern)CPUの脆弱性が見つかった。インテル、AMD、アームのCPUが対象になっており「Meltdown」「Spectre」と呼ばれている。IoTデバイスに広く用いられている「Cortex-Aシリーズ」も含まれており、OSやアプリケーションのアップデートによる対策が必要だ。