デロイト トーマツ、IoT製品のセキュリティ対策を監視する部品表管理ソリューションを提供 | ScanNetSecurity
2022.09.26(月)

デロイト トーマツ、IoT製品のセキュリティ対策を監視する部品表管理ソリューションを提供

 デロイト トーマツ サイバー合同会社は9月17日、IoT製品のセキュリティ対策を監視するための部品表管理ソリューションの提供開始を発表した。

製品・サービス・業界動向 新製品・新サービス

 デロイト トーマツ サイバー合同会社は9月17日、IoT製品のセキュリティ対策を監視するための部品表管理ソリューションの提供開始を発表した。

 IoT製品ではソフトウェアに加え、ハードウェアなどのセキュリティ対策の危殆化や脆弱性を監視する必要があるため、同社では製品ライフサイクル全体を通したセキュリティ対策を部品表(セキュアBOM:Serure Bill Of Materials)として管理することを提唱している。

 同社が新たに提供を開始するサービスでは、IoT製品の企画や設計段階でのセキュリティ機能の組み込み(Security by Design)に加え、製品ライフサイクル全体にわたるセキュリティの確保までを包含するもので、「危殆化・脆弱性の監視」や「プロセス監査」を提供することで、企業のPSIRT(Product Security Incident Response Team)を支援する。

 同サービスの「危殆化・脆弱性の監視」では、クライアント企業のIoT製品の企画・開発段階でソフトウェアとハードウェアの部品表(セキュアBOM)を登録し、危殆化情報やインターネット等でアップデートされる脆弱性情報に該当すると自動的に検知し、アラートを通知する。

 また同サービスの「プロセス監査」では、製造・運用・保守にてセキュリティ対策がガイドライン通りに実施されていることを定期的に確認した結果を記録に残し、ダッシュボードで実施状況やガイドラインの実行確認結果を可視化する。

《高橋 潤哉》

関連記事

特集

PageTop

アクセスランキング

  1. 不正アクセスでジブリパークから個人情報が漏えい、金銭の要求も確認

    不正アクセスでジブリパークから個人情報が漏えい、金銭の要求も確認

  2. 「ニトリアプリ」にパスワードリスト型攻撃、約13万2,000アカウントが閲覧された可能性

    「ニトリアプリ」にパスワードリスト型攻撃、約13万2,000アカウントが閲覧された可能性

  3. 警察庁が2022年上半期のランサムウェア被害状況を調査、調査・復旧費用は1,000万円以上が55%を占める

    警察庁が2022年上半期のランサムウェア被害状況を調査、調査・復旧費用は1,000万円以上が55%を占める

  4. ダイナムジャパンホールディングスのサーバにランサムウェア攻撃、社内システムに障害

    ダイナムジャパンホールディングスのサーバにランサムウェア攻撃、社内システムに障害

  5. 元社員が営業秘密不正持ち出し、不正競争防止法違反容疑で逮捕

    元社員が営業秘密不正持ち出し、不正競争防止法違反容疑で逮捕

  6. NECグループ製品セキュリティ情報に3件追加

    NECグループ製品セキュリティ情報に3件追加

  7. 日本盛のサーバに不正アクセス、社内システムで障害発生

    日本盛のサーバに不正アクセス、社内システムで障害発生

  8. セキュアワークス三科涼が提案する「XDR」というバズワードに惑わされないたったひとつの方法

    セキュアワークス三科涼が提案する「XDR」というバズワードに惑わされないたったひとつの方法PR

  9. 拝啓IT業界 脆弱性無きコードを書け ホワイトハウス拝

    拝啓IT業界 脆弱性無きコードを書け ホワイトハウス拝

  10. 2022年上半期はサプライチェーンリスクが国内で具体化、トレンドマイクロ上半期レポート

    2022年上半期はサプライチェーンリスクが国内で具体化、トレンドマイクロ上半期レポート

ランキングをもっと見る