IoTセキュリティ対策コンサル開始、NISTやOWASPなど国内外のIoTガイドラインを統合した独自フレームワーク採用（NRIセキュア）

NRIセキュアは、IoTやそれに関わる制御システムを対象とするセキュリティ対策について、状況把握から最適なセキュリティ対策の実行までを支援する「IoTセキュリティコンサルティングサービス」の提供を開始した。

製品・サービス・業界動向新製品・新サービス

2017.3.7 Tue 8:00

NRIセキュアテクノロジーズ株式会社（NRIセキュア）は3月6日、IoTやそれに関わる制御システムを対象とするセキュリティ対策について、状況把握から最適なセキュリティ対策の実行までを支援する「IoTセキュリティコンサルティングサービス」を同日より提供開始したと発表した。同サービスは、同社が独自に開発した「NRI Secure Framework（NSF）for IoT」を用いて提供するもの。

このフレームワークは、IoTや制御システムに特化したセキュリティ状況の可視化を実現するもので、国内外の複数の関係機関がそれぞれ発行するIoTに関するガイドライン（IoT推進コンソーシアム「IoTセキュリティガイドライン」、NIST「Cybersecurity Framework」、NIST「NISTIR 7628」、OWASP「IoT Security Guidance」、ISMS「ISO/IEC 27001」、「CSMS認証基準（IEC 62443-2-1））などの要求事項を、同社の専門家が解釈して選択・統合するとともに、IoTに関するサイバー攻撃の傾向や脅威を踏まえた上で作成されている。

同サービスでは、「現状課題の把握、セキュリティリスクの可視化と対策ロードマップの策定」「ポリシー・ガイドライン策定」「セキュリティに関する脆弱性診断」「実行支援」の4つのメニューで構成される。NRIセキュアは、サービス利用企業のIoTおよび制御システムに関するセキュリティの状況を網羅的、具体的に把握、評価し、課題を抽出する。そして、事業の種類や環境、対象となる技術や機器などに応じた最適な対応策の提示を行う。

《吉澤亨史（ Kouji Yoshizawa ）》