デロイト トーマツ、IoT製品のセキュリティ対策を監視する部品表管理ソリューションを提供

　デロイト トーマツ サイバー合同会社は9月17日、IoT製品のセキュリティ対策を監視するための部品表管理ソリューションの提供開始を発表した。

　IoT製品ではソフトウェアに加え、ハードウェアなどのセキュリティ対策の危殆化や脆弱性を監視する必要があるため、同社では製品ライフサイクル全体を通したセキュリティ対策を部品表（セキュアBOM：Serure Bill Of Materials）として管理することを提唱している。

　同社が新たに提供を開始するサービスでは、IoT製品の企画や設計段階でのセキュリティ機能の組み込み（Security by Design）に加え、製品ライフサイクル全体にわたるセキュリティの確保までを包含するもので、「危殆化・脆弱性の監視」や「プロセス監査」を提供することで、企業のPSIRT（Product Security Incident Response Team）を支援する。

　同サービスの「危殆化・脆弱性の監視」では、クライアント企業のIoT製品の企画・開発段階でソフトウェアとハードウェアの部品表（セキュアBOM）を登録し、危殆化情報やインターネット等でアップデートされる脆弱性情報に該当すると自動的に検知し、アラートを通知する。

　また同サービスの「プロセス監査」では、製造・運用・保守にてセキュリティ対策がガイドライン通りに実施されていることを定期的に確認した結果を記録に残し、ダッシュボードで実施状況やガイドラインの実行確認結果を可視化する。